18 мая 2020 года компания GlobalSign анонсировала платформу PKI нового поколения под названием Atlas для автоматизации управления цифровыми сертификатами.

Это универсальная система на новом движке, куда в течение года будут добавлены все существующие решения GlobalSign по автоматизации управления сертификатами. Первым добавлен автоматизированный шлюз регистрации Automated Enrollment Gateway (AEG), который позволяет быстро и автоматизированно выпускать цифровые удостоверения и управлять ими.

Atlas послужит компаниям, которые сейчас вынуждены пользоваться решениями на основе, обычно, Microsoft CA и которым необходим собственный частный центр сертификации. Например, для регистрации каждого устройства Интернета вещей, оформления удостоверений на сотрудников или сертификатов на компьютеры, чтобы они могли безопасно и доверенно коммуницировать друг с другом и за пределами сети. Платформа GlobalSign Atlas предложит полностью готовое универсальное решение для таких ситуаций, чтобы компании сосредоточились на основном бизнесе, а не выделяли ресурсы на внедрение криптографии и PKI своими силами, рискуя информационной безопасностью.

Инфраструктура открытых ключей (PKI) обычно считается одним из главных фундаментов информационной безопасности. В то же время у многих компаний есть сложности в её реализации в отделах информационной безопасности и IT.

По мере роста компании растёт и сложность PKI. Больше самих удостоверений, больше мест проверки и других факторов, которые нужно учитывать.

В типичной организации установлено от 50 до 70 программ для безопасности или платформ. И команды, управляющие ими, изо всех сил стараются справится и уследить за этим хозяйством. А с ростом рынка Интернета вещей (IoT) и DevOps число вариантов использования PKI продолжает расти. По некоторым оценкам, к 2027 году будет насчитываться более 40 миллиардов устройств Интернета вещей, и все они должны быть защищены. Спрос на автоматизацию — и криптографическую гибкость для борьбы с постоянным потоком киберугроз — больше, чем когда-либо.

Организациям необходимо создать надёжное, гибкое и масштабируемое решение для выдачи и управления постоянно растущим числом сертификатов. Эту нишу и займёт Atlas — высокодоступный и высокопроизводительный Центр сертификации, созданный для облегчения болевых точек современного делового мира за счёт автоматизации использования цифровых сертификатов.

Atlas позволяет IT-командам гибко управлять широким спектром цифровых удостоверений — для пользователей, машин, IoT и мобильных устройств, а также серверов — не беспокоясь о сложных задачах, таких как управление ключами и поддержка разных протоколов для покрытия широкого спектра конечных точек.

Все существующие решения GlobalSign будут постепенно добавлены в систему Atlas в ближайшие месяцы и в течение года. Первым добавлен Automated Enrollment Gateway (AEG). Обновлённый AEG 6.3 использует преимущества нового движка Atlas, улучшен интерфейс, упрощён инструмент отчётности и предоставлены расширенные уведомления, чтобы избежать сбоев и непредвиденного истечения срока действия.



Задачи Atlas


  • Переложить основные функции комплексной реализации безопасности на доверенного партнёра
  • Сэкономить финансы за счёт сокращения потребностей предприятия в человеческом капитале
  • Устранить потери доходов из-за простоев и отключений
  • Предотвратить получение штрафов за несоблюдение нормативных требований и затрат на устранение нарушений

Обновление AEG 6.3


  • Обновлённый пользовательский интерфейс, который упрощает навигацию, настройку и управление
  • Отчёты о выдаче сертификатов и статусе
  • Поддержка ACME v2 для улучшения взаимодействия с Linux
  • Выдача практически любого типа сертификата большинству конечных точек
  • Улучшенная выдача, позволяющая получить публичные сертификаты более высокого уровня
  • Самостоятельное восстановление ключей
  • Лучшая поддержка Microsoft Intune (SCEP)
  • Поддержка DevOps

«Мы очень рады представить Atlas, — сказала Лила Ки, генеральный директор американского подразделения GlobalSign. — Без гибких и масштабируемых инструментов, простых в использовании, организации вынуждены предпринимать попытки создать и запустить собственные приватные центры сертификации — обычно, Microsoft CA — которые придётся устанавливать вручную и управлять с помощью устаревших методов, где ловушки неправильного управления многочисленны и, в конечном счете, более разрушительны. Сегодняшний запуск Atlas упрощает и автоматизирует весь процесс управления PKI и сертификатами. Это действительно большой шаг вперёд для GlobalSign и для всей индустрии, и он станет огромной подмогой для наших клиентов».