El componente de Firma de Código de Cecuring permite a empresas de todos los tamaños gestionar actividades de firma de código y certificados de firma de código en un lugar centralizado y sencillo.
Cualquier desarrollador o ingeniero de DevOps puede firmar la compilación generada a demanda a través de un portal de autoservicio o mediante APIs REST.
Las características clave son:
- Generación de certificado de firma de código desde un portal simple y centralizado
- Elija su autoridad certificadora favorita para comprar un certificado de firma de código con el mejor precio del mercado
- Las claves privadas de firma de código siempre se almacenarán de forma segura en Luna Cloud HSM y nunca se cargarán en memoria volátil o disco duro
- Hashing del lado del cliente para firmar código más rápido, sin necesidad de cargar archivos de compilación grandes al servidor de firma
- Permite a los administradores configurar políticas basadas en flujos de trabajo para aprobar solicitudes de firma de código mediante aprobación de quórum multinivel
- Interfaz de usuario separada y roles predefinidos para Firmante de Código, Aprobador de Solicitudes de Firma y Administrador
- Las extensiones compatibles son .jar, .exe, .dll, imagen de docker
- Control de acceso basado en roles
- Cada actividad se almacena en registros de auditoría a nivel atómico, proporcionando más transparencia sobre quién hizo qué
- Acceso de nivel gratuito a todos los demás componentes presentes en Cecuring Enterprise Suite. [Gestión del ciclo de vida de certificados SSL, gestión de claves SSH, gestión de certificados SSH, gestión de PKI]
- Una vez que tenga una suscripción a nivel empresarial, poseerá acceso completo a todos los servicios.
- Escalabilidad desde el primer día
- Soporte de auto-despliegue en las instalaciones y en la nube
- Ya sea que su PKI esté alojada en sus instalaciones o en la nube, el componente de firma de código de Cecuring puede adaptarse a ello.
