多云安全公司Fortanix Inc.今天宣布与数字证书和证书生命周期管理公司Sectigo Ltd.建立新的合作伙伴关系,这将使企业能够通过自动化代码签名证书的颁发来保护其软件供应链。
该合作伙伴关系的重点是为企业提供快速、可扩展的解决方案,以自动化和控制创建、跟踪和证明私钥安全的需求,而不会减慢开发者的工作流程。
这两家公司旨在解决使用公钥基础设施和证书来保护持续集成和持续交付管道的问题,这是一项至关重要但耗时的过程,称为代码签名,确保软件在每个开发阶段的完整性和来源。Fortanix表示,这一安全步骤往往会干扰开发者的工作流程并抑制创新。
Fortanix与Sectigo之间的合作为自动化和扩展数字供应链安全提供了解决方案,通过简化流程,使企业能够在不减缓开发工作流程的情况下保持安全。
通过这一合作,企业可以自动化代码签名证书的颁发和管理,以确保私钥在硬件安全模块中安全生成和存储,同时满足最新的合规标准。该集成使用户能够验证密钥安全性,减少手动流程,提高效率,并最终使开发者能够专注于创新而不妥协安全。
此外,Sectigo证书管理器现在接受Fortanix密钥来源证明与证书签名请求,证明私钥是在硬件安全模块中创建和存储的,这是2023年证书授权机构/浏览器论坛的要求。
“Fortanix与Sectigo一样,构建了自动化服务,这是企业真正扩展和保护其CI/CD管道的唯一途径,”Fortanix联合创始人兼首席执行官Anand Kashyap表示。“安全性和速度是帮助开发团队脱颖而出的两个要素,而这一合作关系同时提供了这两者。”
Fortanix在8月份曾报道过其如何帮助三井物产有限公司的子公司Xeureka Inc.利用Fortanix的保密计算技术来提高人工智能模型的准确性,并减少药物发现的时间和成本。