全栈解决方案将CA无关证书管理、私有PKI服务和公共信任发布统一起来，实现无缝数字信任基础设施。组织面临着越来越大的压力，需要在IT的多个功能中大规模管理数字信任。但企业往往缺乏对其数字信任计划的集中可见性和控制。因此，公司现在正在探索在统一的数字信任战略下管理跨职能需求的方法。

DigiCert®信任生命周期管理器。Trust Lifecycle Manager正在重新定义证书管理的含义，它集成了CA不可知的证书管理、公共和私人信任以及PKI服务，以提供集中的可见性和控制，防止业务中断，并确保身份和访问的安全。

多种IT功能面临着对数字信任投资的日益增长的需求

在过去几年中，IT组织的各个部门都感受到了对数字信任投资的日益增长的需求：

● 负责监督证书管理的基础设施和运营部门的IT专业人员讨论了防止成本高昂的系统停机的必要性，这些停机可能是由意外的证书过期、错误配置或未跟踪的恶意颁发的证书引起的。这些停机可能会向董事会报告，特别是如果它们位于具有重大财务影响的关键任务系统中。 虽然这不是一个新目标，但当CA/B论坛缩短有效期时，它变得更加重要。  尽管更短的证书有效期使证书更加安全，但现在需要覆盖更多的续订和过期领域，增加了IT负担。

● 身份和访问管理专业人员同样有更多的工作要做。  随着零信任策略改变了身份验证体系结构，随着疫情改变了远程工作的格局，现在需要支持的身份验证类型和数量大大增加。现在，以高效和有效的方式为最终用户提供证书至关重要。与基础设施和运营一样，不这样做的后果可能是巨大的。为员工加入组织提供缺口；或应用程序访问中断；可能会影响生产力并淹没IT支持。员工离开组织时的撤销缺口可能会为违规行为创造机会。

● 在SecOps中，IT专业人员正在管理日益增长的威胁，并看到量子计算的未来越来越近。在这两种情况下，专业人士都在考虑如何将敏捷性嵌入到他们的密码体系结构中。 提高灵活性可以更快地应对威胁，更快地修复已识别的漏洞，并为后量子计算世界所需的密钥和证书的大修做更全面的准备。

此外，在数字信任状况调查中，100%的企业表示数字信任很重要，三分之二的企业在对供应商失去信任后更换了供应商，而约一半的受访消费者在对公司的数字信任能力失去信心后停止了与公司的业务往来。

在这种背景下，公司一直在考虑如何集中他们的数字信任计划，并将其从一个实用的问题（例如谁负责证书管理）转变为一个战略问题，例如我们如何投资于最能支持我们业务目标的系统和流程。这就是为什么一些组织现在正在设立数字信托官员的职位。 在2022年的年会上，Forrester指出，这个新出现的职位可能是当前CISO职业道路的自然演变。

引入信任生命周期管理器

为了满足数字信任管理的这一战略需求，DigiCert现在很高兴推出trust Lifecycle Manager。 信任生命周期管理器与其他证书管理解决方案的不同之处在于，它不仅解决了在整个组织和CA之间集中公共和私有证书的可见性和管理的需求（通常称为证书生命周期管理或CLM），而且它还将CLM与管理私有PKI发行的PKI服务无缝统一，从CA和ICAs的创建和管理，到管理用户、设备和服务器安全的证书的颁发，以及驱动这些证书一直到最终实体和第三方应用程序安装的集成。这种统一的方法提供了一种全面的方式来管理整个数字信任堆栈，并得到有助于数字信任恢复的支持和服务的支持。

Trust Lifecycle Manager通过提供以下内容重新定义了证书管理的含义：

  1.  全栈解决方案-具有单窗格玻璃的全栈解决解决方案降低了关键任务应用程序的业务中断风险，同时提高了性能、处理、自动化和集成。

  2.  随时随地部署的能力—客户可以在任何地方进行部署，无论是在云环境、本地环境还是混合环境中。

  3.  自助服务-证书配置文件和工具有助于促进自助颁发。

  4.  深度集成—与用户管理技术和企业基础设施深度集成，以提高生产力。

Trust Lifecycle Manager 是一种数字信任解决方案，用于与 CA 无关的证书生命周期管理和 PKI 服务，集中了对组织证书环境的可见性和控制，降低了因证书过期或人为错误导致业务中断的风险，通过自动化和可配置的工作流简化操作，以及 提高快速修复或适应网络安全标准变化的敏捷性。

信任生命周期管理器汇集了：

● 证书生命周期管理，通过证书发现、管理、通知、自动化和集成来简化IT操作。

● PKI服务，通过为用户、设备、服务器和其他IT资源颁发私人证书来简化身份验证和身份验证，以及CA层次结构的管理。

证书生命周期管理

对于证书生命周期管理，Trust lifecycle Manager利用DigiCert一流的公共信任处理从颁发到续订的所有事务。使用Trust Lifecycle Manager，企业拥有数字信任管理所需的一切工具，包括发现、自动化和集成。Trust Lifecycle Manager还减轻了IT负担，通过只将注意力集中在需要操作的项目上的通知来实现发现和自动化。

Trust Lifecycle Manager通过以下内容集中进行证书生命周期管理：

● 集中式可见性—Trust Lifecycle Manager是一个用于集中可见性的全栈解决方案。它可以与现有的用户和企业技术集成，以支持当前的业务系统和流程。 

● 降低了风险-证书过期导致业务中断的风险很高，而且成本高昂。使用现代化的自动化操作解决方案，减少人为错误的可能性。

● 简化的操作—通过自动化和可配置的工作流程，组织可以简化操作以确保身份和访问安全。

● 提高了灵活性-无论您是需要快速的证书修复，还是需要快速适应标准的能力，Trust Lifecycle Manager都能在您的证书库存中提供加密灵活性。

PKI服务

Trust Lifecycle Manager将证书生命周期管理与PKI服务相结合，后者有助于大规模管理身份和身份验证。Trust Lifecycle Manager的PKI服务提供ICA和私有PKI发行，用于管理用户、服务器、设备和其他IT资源的身份和验证，具有灵活性和自动化，可优化IT供应需求，提高采用率、生产力和安全性。

Trust Lifecycle Manager的PKI服务包括：

● CA/ICA创建-通过CA/ICA的创建，企业可以快速实现价值。

● 预配置的证书配置文件-企业可以从一套支持自助颁发的全面证书配置文件中受益。

● 灵活的注册和身份验证-管理员可以选择使用手动或自动注册，包括与Active Directory的集成。

● 与IAM技术的集成-最后，Trust Lifecycle Manager提供了深度集成，可无缝地向最终实体发布。

Trust Lifecycle Manager是DigiCert ONE的一部分™ , 它将具有云原生架构和基于容器的技术的PKI重新构想为应对当今安全挑战的PKI基础设施服务。DigiCert ONE提供多种管理解决方案，专为所有PKI用例而设计。它的灵活性使其能够在本地、国内或云中部署，以满足严格的要求、自定义集成和空中间隙需求。它还使用强大且高度可扩展的基础设施快速部署了大量证书。DigiCert ONE提供端到端的集中式用户和设备证书管理，提供跨动态IT架构的信任。

与领先的数字信托提供商合作

最后，使用Trust Lifecycle Manager，您可以将DigiCert视为您的合作伙伴，以安全的方式管理数字信任。作为领先的数字信托提供商，DigiCert可以提供深入的风险管理专业知识和最佳实践，以确保用户对企业的安全有信心。趋势表明，数字信任正变得越来越重要，因为它通过减少因失去信任而导致的停机和客户流失的风险，以及加速客户获取和推动数字创新，既增加了收入又保护了利润。

本文由 聚力诚信 根据 Digicert 博客 CERTIFICATE MANAGEMENT REIMAGINED: INTRODUCING DIGICERT® TRUST LIFECYCLE MANAGER 编译整理，转载请注明出处。

厦门聚力诚信科技有限公司（BestCert.net）是网络安全领域的专业服务提供商，专注提供SSL证书，邮件安全证书，代码签名证书等国际、国密双算法的数字证书管理服务, 涵盖所有市场主流的SSL证书类型和品牌，从证书的申请，验证，安装，证书专家全程在线支持！公司同时为各行业客户提供电子签章，身份认证等电子认证服务解决方案。