锐安信云端自建CA服务,为企业内部数据安全保驾护航
最新消息,针对众多企业内部数据安全与身份认证的问题,国内CA数字安全证书行业领先者上海锐成于元旦节后重磅推出锐安信云端自建CA服务,使企业能够在云端创建和管理私有证书,为企业内部数据安全保驾护航!
哪些应用场景下会使用自建CA服务?常见的有内网服务器HTTPS加密访问、应用系统用户认证、邮件或文档签名加密、IoT设备认证等。
内网网站访问加密
随着等保2.0出台,不论公网还是内网网站都要求采用密码技术保证重要数据在传输过程中的完整性和保密性。然而,很多企业单位或政务机构管理的是内网网站,为应对等保要求,自建CA可以对内网IP 网站和内网域名网站提供HTTPS加密服务,实现内部网络安全加密访问,避免安全隐患。
应用系统用户认证
有些企业的应用系统、移动设备、VPN连接等需要授权才能登录使用。自建CA可以签发用户身份证书(也称客户端证书),用于应用程序的身份认证。尤其在疫情期间,远程办公模式下用户认证得到广泛应用。
邮件/文档加密和签名
自建CA签发的用户身份证书也可以对电子邮件进行加密和签名,实现邮件防钓鱼和防信息泄露功能。目前,采用客户端证书对邮件和文档加密和签名的服务多用于医药、外贸、车企、法律等行业。
物联网设备认证
如今,超过144亿台物联网(IoT)设备已部署,物联网是未来几年最重要的技术增长领域之一。但是IoT设备网络经常遭受恶意软件攻击,要想确保物联网实施的安全,物联网设备必须拥有唯一的安全标识。自建CA签发的IoT证书,可用于标识物联网设备,实现设备和数据中心的双向握手认证。而且锐安信自建CA系统无需投入高额费用就可以管理大量IoT证书整个生命周期。
这些企业内部系统、应用程序 、用户设备等需要身份认证和数字加解密的都能在基于锐安信(sslTrus)根证书而创建的云端私有PKI服务中得到满足,企业不需要构建和维护复杂的PKI系统,可以按需付就能可轻松获得CA管理和证书管理服务能力。
锐安信云端自建CA系统提供数字证书管理面板,支持SSL证书,用户证书等多种不同类型私有证书的自由申请、签发、查询、吊销等操作。锐安信产品负责人指出,“云端自建CA是基于国际FIPS-12标准的建立的,密钥存储安全合规,而且服务中自动维护证书撤销列表(CRL)和证书到期提醒,可以帮助企业管理员了解CA系统中的证书状态,避免证书过期等问题,有利于企业轻松安全管理私有证书的生命周期。”
“锐安信云端自建CA的新功能还允许开发人员通过API对接第三方系统实现数字证书配置管理,管理员可在CA管理控制台中根据特定用户群体设置访问权限,从而保证证书管理的安全。”该产品负责人最后说道。
关于锐安信
锐安信(sslTrus)是上海锐成信息科技有限公司旗下的数字安全服务品牌,是基于全球领先CA提供的基础服务,针对国内市场定制OCSP验签服务的数字证书自研品牌,提供完整的数字证书系列产品与服务,包括SSL证书、S/MIME邮件安全证书、代码签名证书、数字证书管理系统、云端自建CA等网络安全解决方案,帮助客户保护、监控、管理网络连接设备、网站、软件等。一直以来,锐安信稳定的性能和专业的技术服务,能够满足当今数字化环境下不断增长的网络安全需求。
