HSM a pedido para los servicios de certificado de Microsoft Active Directory

HSM a pedido para Microsoft ADCS proporciona una raíz de confianza para la clave de firma de Microsoft Root Certificate Authority (AC) en un HSM.

El HSM a pedido para Microsoft ADCS (Active Directory Certificate Services) impone límites reforzados para la clave de firma criptográfica a la raíz de Microsoft Root Certificate Authority que se utiliza para firmar las claves públicas de los titulares de certificados. El uso de este servicio protege la clave raíz de Microsoft ADCS, lo que garantiza la seguridad de la jerarquía de confianza. Al proporcionar la raíz de confianza para la clave pública de la AC, la seguridad de Microsoft se fortalece, por ejemplo, al configurar servidores de aplicaciones que alojan Microsoft ADCS en centros de datos dispersos.

Características principales

• Las claves de firma criptográficas raíz de la autoridad de certificación raíz de Microsoft están encriptadas con una clave maestra
• El almacén de claves de servicio del HSM a pedido garantiza la protección de la clave de firma de la AC raíz

Ventajas

• Reducir la complejidad de proteger los servidores de las autoridades de certificación en la nube
• Nube/ local/ agnóstica híbrida
• Rendimiento óptimo
• Solución escalable
• Organización de servicios completamente automatizada
• Enfóquese en su negocio, no en la gestión de los programas ni de los equipos de seguridad.