O componente de Assinatura de Código da Cecuring capacita empresas de todos os tamanhos a gerenciar atividades de assinatura de código e certificados de assinatura de código em um local centralizado e simples.
Qualquer desenvolvedor ou engenheiro DevOps pode assinar a build gerada sob demanda através de um portal de autoatendimento ou via APIs REST.
Principais características são:
- Geração de certificado de assinatura de código a partir de um portal simples e centralizado
- Escolha sua autoridade certificadora favorita para comprar um certificado de assinatura de código com o melhor preço de mercado
- As chaves privadas de assinatura de código serão sempre armazenadas com segurança no Luna Cloud HSM e nunca serão carregadas na memória volátil ou no disco rígido
- Hashing no lado do cliente para assinar código mais rapidamente, sem a necessidade de enviar grandes arquivos de build para o servidor de assinatura
- Permite que administradores configurem políticas baseadas em fluxo de trabalho para aprovar solicitações de assinatura de código via aprovação de quórum em vários níveis
- Interface de usuário separada e funções predefinidas para Assinante de Código, Aprovador de Solicitação de Assinatura e Administrador
- Extensões suportadas são .jar, .exe, .dll, imagem docker
- Controle de acesso baseado em função
- Toda atividade é armazenada em logs de auditoria em nível atômico, proporcionando mais transparência sobre quem fez o quê.
- Acesso gratuito a todos os outros componentes presentes no Cecuring Enterprise Suite. [Gerenciamento de ciclo de vida de certificado SSL, Gerenciamento de Chave SSH, Gerenciamento de certificado SSH, Gerenciamento de PKI]
- Uma vez que você tenha uma assinatura de nível Enterprise, você terá acesso total a todos os serviços.
- Escalabilidade desde o primeiro dia
- Suporte a implantação automática no local e na nuvem
- Seja sua PKI hospedada no local ou na nuvem, o componente de assinatura de código da Cecuring pode se adaptar a ela.
