解决方案

PKI 即服务

借助 HID 基于云的 PKI 即服务,您可以获得高度安全且可扩展的托管 PKI 以及端到端证书生命周期自动化管理。

对话专家

PKI 可以化繁为简

您可以通过我们一流的 PKI 减轻 IT 团队负担,通过快速创建和部署企业私有 PKI 信任层次结构来保护网络、IT 系统和 IoT 设备,消除内部安全管理成本。

person with connected lines overlaid

Crypto-Agility for Trust Beyond Today

HID Enterprise SSL ensures your digital interactions remain secure and resilient as new challenges emerge.

Discover the HID Difference
cloud image with computers inside it

Managed PKI From a Single Pane of Glass

Learn more about HID’s open-source approach to PKI and see our solution in action.

Explore resources

托管 PKIaaS 的主要优点

flexible icon

定制 PKI

通过完全灵活地定制证书层次结构和配置文件来满足不断变化的需求
rocket icon

快速部署和扩展

PKI 服务只需几周而不是几个月即可完成部署,并且可以随时扩展
savings icon

可预测的价格

无需管理复杂的基于证书的价格或信用,只需进行简单且可预测的订阅
lock icon

一流的 PKI

与行业最佳实践保持一致,并利用高度安全且经过审核的技术设施以及专业知识来提供所有服务
shield icon

简化操作

将一流 PKI 的复杂运行工作外包,这样也不会失去对受信任资产的控制
connectivity icon

端到端自动化

通过自动管理每台设备的证书生命周期,降低证书相关中断的风险

Who Needs PKIaaS? Key Roles and Industries That Benefit From HID’s Managed PKI

person using tablet

HID PKIaaS 消除了操作的复杂性,并大大降低了与运营和部署组织私有 PKI 相关的成本。 从专用的发行证书机构 (CA) 的简单预配置服务或完全定制的私有根 PKI 服务中选择:

  • 外包 PKI 基础设施的复杂性,但保留对私钥的控制
  • 保证高达 99.9% 的 SLA(服务级别协议)
  • 符合严格的政策和法规要求

Proven Benefits and Data-Driven Insights for Secure, Scalable Certificate Management

  1. Cost Savings and Efficiency
    Organizations using PKIaaS can reduce operational costs by up to 40% compared to in-house PKI solutions, with automated certificate lifecycle management cutting time spent on related tasks by 70%.
    (Source: Ponemon Institute’s "2023 Cost of a Data Breach Report")
  2. Security and Compliance
    45% of data breaches are linked to mismanaged digital certificates, highlighting the importance of automated solutions like HID’s PKIaaS. Our service provides high availability through geographically dispersed data centers and ensures compliance with industry standards.
  3. Trust and Reliability
    According to Forrester, 87% of enterprises consider PKI a critical part of their cybersecurity strategy. HID’s PKIaaS strengthens this trust with a scalable, compliant, and secure infrastructure, reducing recovery time from certificate-related outages by 50%.
digital security concept

工作原理

REST API ACME SCEP EST Account Certificate Manager (ACM) HID PKI-as-a-Service (PKIaaS) Dedicated Issuing CA Trusted TLS/SSL Private Root PKI OCSP & CRL Validation Web & Application Servers macOS Clients Mobile Devices Firewall Load Balancer Network Devices IoT Devices
Icons on a tablet show how HID Account Certificate Management offers auditing and reporting. Icons on a tablet show the importance of data security

通过帐户证书管理实现全面控制

HID 帐户证书管理 (ACM) 提供完全控制、委派管理以及按需审核和报告。 为每个系统和设备自动化和扩展证书配置。

  • 基于 Web 的证书管理门户网站支持私有和受信任的证书服务
  • 对 Microsoft 自动注册和其他基于标准的证书管理协议(例如 SCEP、EST 和 ACME)提供自动支持以及 API 支持
  • 受信任的证书服务,包括 OV、EV、通配符、SAN 证书以及客户端证书(例如 S/MIME 和代码签名)
查看数据表

简单的订阅价格

享受可预测的全包价格,向隐性成本或者猫腻说再见。 随时随地,获取所需。

certificate icon

简化

消除对复杂的基于证书的报价或信用的管理
clipboard

扩展

随时向托管 PKI 添加新服务
wrench and cog icon

定制

根据您的特定要求定制订阅

地理位置分散的数据中心

HID PKIaaS 采用完全冗余和地理分散式架构设计,扩展后可发放数百万个证书和验证几十亿个证书。 HID PKIaaS 不依赖单个数据中心,而是可以跨多个数据中心按需自动扩展,并提供即时证书注册、批准、发放、撤销和续期。 我们的数据中心可帮助建立本地机构,并安全地分布于以下地区:

  • 美国内华达州
  • 美国弗吉尼亚州
  • 荷兰阿姆斯特丹
  • 爱尔兰都柏林
Locations on a globe show how HID PKIaaS is designed with fully redundant and geographically distributed architecture to scale.

API 和第三方应用程序支持

HID PKIaaS 已经集成到众多关键管理解决方案中,如Venafi、Google Chromebook 和 Microsoft Intune。 我们的 RESTful 证书管理 API 易于集成到自定义或第三方应用程序中。

了解 HID 的 PKI 解决方案和服务

使用基于订阅模式的云服务或离散数字证书确保所有网络和设备的安全,解决大型复杂组织和中小型企业的痛点。

certificate icon

数字凭证

通过数字证书验证身份、保护通信安全并进行数字签名
了解更多
lock icon

企业 SSL 管理

固定订阅费,经济实惠,保护每台服务器,灵活混搭各类证书
了解更多
connected city

Managed PKI Solutions

Learn how PKI-as-a-Service from HID Global differs from others on the market.

Read the comparison chart
person typing on laptop

How to Secure IoT Devices

Use cloud-based PKIaaS solutions to create and deploy your own private PKI trust hierarchies to secure networks.

Gain expertise

常见问题

什么是 PKIaaS,能给我的企业带来哪些好处?

PKIaaS(公钥基础设施即服务)是 HID 提供的一种云解决方案,可以简化数字证书和加密密钥的管理。 可提供高度安全和可扩展的 PKI 功能,无需本地基础设施。 借助 PKIaaS,企业可以自动管理证书生命周期,确保安全通信并符合行业标准。

HID 的 PKI 解决方案是否可以灵活定制证书?

HID 的 PKI 解决方案高度灵活性,可以全面定制证书结构和配置文件,满足不同组织的独特需求。 通过无缝定制,可以满足您不断变化的需求,落实您的安全策略,优化功能和安全性。

HID PKIaaS 提供哪些部署方案?

HID PKIaaS 主要提供两种主要部署方案:专用证书颁发机构 (CA) 或定制专用根 PKI 服务。 专用证书颁发机构为组织提供用于颁发证书的专用实例,而专用根 PKI 服务则可根据组织的具体要求,量身定制 PKI 基础设施。

HID 如何确保 PKI 解决方案的安全可靠?

HID PKIaaS 遵循行业最佳实践,利用高度安全和经过审计的技术设施确保基础设施的安全可靠。 我们的解决方案符合严格的政策和管制规定,保证 SLA 可靠性最高可达 99.9%。 此外,位置分散的数据中心可提供冗余并进行扩展,确保稳定性,从容应对潜在威胁。

HID 的 PKI 解决方案能否与现有系统和应用程序集成?

可以,HID 的 PKI 解决方案可通过 RESTful API 与现有系统和应用程序无缝集成,并支持 SCEP、EST ACME 等行业标准协议。 从自动化证书配置、与密钥管理解决方案集成,到支持第三方应用程序,我们的 PKI 解决方案具备出色的灵活性和互操作性,可以满足各种环境的需求。

HID 可在部署和管理 PKI 解决方案方面提供哪些支持和帮助?

HID 可在 PKI 解决方案部署和管理过程中提供全程支持和帮助。 我们的专家团队可提供顾问、指导和技术支持,确保无缝部署和稳定运行。 此外,我们还提供培训资源和说明文档,帮助组织有效管理 PKI 基础设施。

HID 的 PKI 解决方案如何确保遵守行业标准和法规?

HID 的 PKI 解决方案符合行业标准和法规要求,确保合规性和安全性。 我们的解决方案会定期进行审核和评估,确保符合 ISO 27001 等标准和 GDPR 等监管框架。 通过采用最佳实践和强有力的安全措施,HID 的 PKI 解决方案可确保组织合法合规,降低违规风险。

相关文档

Automated Digital Certificate Lifecycle Management White Paper White Papers Automated Digital Certificate Lifecycle Management White Paper Managed PKI as a Service Enterprise Control and Automation Executive Brief Managed PKI as a Service Enterprise Control and Automation

需要入门帮助?

我们的专家随时帮助您的组织确定您的第一步。

让我们开始吧
微信