Hierarquias de PKI personalizadas que usam arquitetura com confiança incorporada da GlobalSign
As hierarquias de PKI permitem controlar a cadeia de confiança de seu ecossistema, independentemente de você implementar autenticação de cliente em uma empresa ou fornecer identidades de dispositivo de segurança em uma cadeia de suprimentos. A GlobalSign suporta diversas opções de hierarquia para um gerenciamento de confiança mais flexível e isolamento do controle, inclusive modelos públicos ou privados e dedicados ou compartilhados.
Os Certificados de Raiz da GlobalSign já são distribuídos em todos os sistemas operacionais, navegadores e dispositivos móveis. Ou seja, todos os certificados emitidos a partir de hierarquias que estão sob essas raízes têm confiança transparente. Para ecossistemas fechados, em que não se deseja ou não se permite confiança pública, são emitidas ACs intermediárias e raízes de cliente dedicadas e privadas.
A GlobalSign ajuda você a criar modelos confiáveis de acordo com suas necessidades específicas, usando nossas configurações de hierarquia personalizáveis, confiança incorporada, operações escaláveis e experiência em PKI.
Eis algumas opções mais comuns de hierarquia, mas a lista não é definitiva. A GlobalSign suporta praticamente qualquer configuração de hierarquia, entre em contato conosco e nos informe seus requisitos específicos.
Hierarquias e raízes privadas dedicadas (PKI privada)
A GlobalSign cria e hospeda hierarquias privadas, inclusive raízes e ACs intermediárias/emissoras, para nossos clientes. Elas são criadas na mesma infraestrutura segura que usamos para nossas próprias raízes públicas e são mantidas por nós, fornecendo os SLAs, política de certificado, alta disponibilidade e experiência em PKI de que você precisa sem que você fique sobrecarregado por ter que fazer isso internamente.
Saiba mais sobre hierarquias privadas dedicadas
ACs intermediárias públicas com marca/ACs emissoras
Às vezes chamadas de ACs de vaidade, são ACs intermediárias dedicadas (conhecidas também como ACs emissoras ou ACs subordinadas) específicas de um determinado cliente que faz parte da cadeia de raízes com confiança pública da GlobalSign. Essas ACs intermediárias são hospedadas e mantidas pela GlobalSign, tirando a sobrecarga de gerenciamento e experiência em PKI das equipes internas.
Saiba mais sobre ACs intermediárias públicas dedicadas
Raiz privada compartilhada (IntranetSSL)
Nossa solução IntranetSSL, disponibilizada por nossa plataforma de PKI Gerenciada, representa uma maneira econômica de emitir e gerenciar Certificados SSL/TLS para servidores e aplicativos internos. Esses certificados são emitidos por ACs compartilhadas e não-públicas da GlobalSign, portanto, eles podem incluir configurações que o Fórum CA/Browser proíbe a partir de certificados públicos (como períodos de validade de mais de 3 anos, nomes de servidores internos ou endereços IP reservados).
Saiba mais sobre a IntranetSSL
Raízes de confiança da IoT
As raízes de confiança da IoT possuem as mesmas flexibilidades que as raízes tradicionais, contudo, são configuradas para as exigências específicas do uso na IoT. Hierarquias privadas dedicadas, ACs intermediárias públicas com marcas, raízes públicas compartilhadas e raízes privadas compartilhadas – todas essas opções podem ser empregadas para proteger dispositivos, plataformas, portais e redes da IoT, dependendo do nível de confiança de que você precisar.
Arquitetura com confiança personalizada
A GlobalSign suporta praticamente qualquer configuração de hierarquia. Caso precise de um modelo diferente do descrito acima, ou não tenha certeza de qual arquitetura será mais adequada para seu ecossistema, entre em contato conosco. Um de nossos engenheiros de soluções de PKI ajudará você a criar uma arquitetura com confiança que se adapte melhor às suas necessidades específicas.
Entre em contato com um engenheiro de soluções da GlobalSign