相关文档
White Papers
Automated Digital Certificate Lifecycle Management White Paper
Executive Brief
Managed PKI as a Service Enterprise Control and Automation eBook
解决方案
PKI 即服务
借助 HID 基于云的 PKI 即服务,您可以获得高度安全且可扩展的托管 PKI 以及端到端证书生命周期自动化管理。
PKI 可以化繁为简
您可以通过我们一流的 PKI 减轻 IT 团队负担,通过快速创建和部署企业私有 PKI 信任层次结构来保护网络、IT 系统和 IoT 设备,消除内部安全管理成本。
托管 PKIaaS 的主要优点
定制 PKI
通过完全灵活地定制证书层次结构和配置文件来满足不断变化的需求
快速部署和扩展
PKI 服务只需几周而不是几个月即可完成部署,并且可以随时扩展
可预测的价格
无需管理复杂的基于证书的价格或信用,只需进行简单且可预测的订阅
一流的 PKI
与行业最佳实践保持一致,并利用高度安全且经过审核的技术设施以及专业知识来提供所有服务
简化操作
将一流 PKI 的复杂运行工作外包,这样也不会失去对受信任资产的控制
端到端自动化
通过自动管理每台设备的证书生命周期,降低证书相关中断的风险
外包复杂性并降低成本
HID PKIaaS 消除了操作的复杂性,并大大降低了与运营和部署组织私有 PKI 相关的成本。 从专用的发行证书机构 (CA) 的简单预配置服务或完全定制的私有根 PKI 服务中选择:
- 外包 PKI 基础设施的复杂性,但保留对私钥的控制
- 保证高达 99.9% 的 SLA(服务级别协议)
- 符合严格的政策和法规要求
工作原理
通过帐户证书管理实现全面控制
HID 帐户证书管理 (ACM) 提供完全控制、委派管理以及按需审核和报告。 为每个系统和设备自动化和扩展证书配置。
- 基于 Web 的证书管理门户网站支持私有和受信任的证书服务
- 对 Microsoft 自动注册和其他基于标准的证书管理协议(例如 SCEP、EST 和 ACME)提供自动支持以及 API 支持
- 受信任的证书服务,包括 OV、EV、通配符、SAN 证书以及客户端证书(例如 S/MIME 和代码签名)
简单的订阅价格
享受可预测的全包价格,向隐性成本或者猫腻说再见。 随时随地,获取所需。
简化
消除对复杂的基于证书的报价或信用的管理
扩展
随时向托管 PKI 添加新服务
定制
根据您的特定要求定制订阅
地理位置分散的数据中心
HID PKIaaS 采用完全冗余和地理分散式架构设计,扩展后可发放数百万个证书和验证几十亿个证书。 HID PKIaaS 不依赖单个数据中心,而是可以跨多个数据中心按需自动扩展,并提供即时证书注册、批准、发放、撤销和续期。 我们的数据中心可帮助建立本地机构,并安全地分布于以下地区:
- 美国内华达州
- 美国弗吉尼亚州
- 荷兰阿姆斯特丹
- 爱尔兰都柏林
API 和第三方应用程序支持
HID PKIaaS 已经集成到众多关键管理解决方案中,如Venafi、Google Chromebook 和 Microsoft Intune。 我们的 RESTful 证书管理 API 易于集成到自定义或第三方应用程序中。
