ハイライト
- Dockerによるデプロイの合理化、一貫性のある環境、メンテナンスの簡素化
- Docker統合後のダウンロード数とユーザーによる採用の増加を目撃
- デジタルIDと署名ソリューションを提供し、オープンソースの原則とコラボレーションを採用
概要
グローバル展開と必須製品
Keyfactorは、堅牢なデジタルIDおよび署名ソリューションを提供するグローバルフットプリントを持つ大手サイバーセキュリティ企業です。 小規模なスタートアップ企業から政府機関や多国籍企業まで、多様な顧客基盤を持つKeyfactorの製品は、堅牢なオープンソースユーザーコミュニティのデジタルトランザクションと通信を保護したい組織にとって不可欠です。 この革新的なセキュリティ企業は、米国の商業銀行上位10行のうち4行、米国の通信会社上位3社を含む70カ国の1000顧客にソリューションを提供しています。
2000年代初頭から、Keyfactorは、そのアイデンティティとミッションに不可欠なオープンソースの原則に取り組んできました。オープン性と透明性という協調的な精神を取り入れたチームは、特にサイバーセキュリティソフトウェアにおいて、コミュニティ主導のコラボレーションとイノベーションの変革の可能性を認識しました。
公開鍵基盤 (PKI)、証明書、デジタル署名を必要とする開発者やエンジニアにとって、基本的なニーズには自己署名証明書や OpenSSL などのツールで十分です。 Keyfactorは、EJBCA PKIやSignServerなどの重要な製品をオープンソースのコミュニティエディションとして提供しており、テストやパイロットのために簡単に開始できます。 さらに、Keyfactorは、コンプライアンスに準拠した本番環境に必要なSLAと安全なスケーリング機能を含むEnterpriseエディションで、本番環境へのシームレスな移行を提供します。
EJBCAは、さまざまな分野のデジタルセキュリティを支える、多用途で包括的なエンタープライズPKIおよび証明書管理ソリューションです。 SignServerは当初、電子パスポートまたは生体認証パスポートをサポートするために開発され、その後、コードとコンテナの署名、ドキュメント/PDFの署名、タイムスタンプを含むようにユーティリティを拡大しました。 2001と2007のそれぞれの開発以来、両方の製品は大幅に進化してきました。
コミュニティおよびオープンソースユーザーとして、これらのテクノロジーをソースからデプロイするには、これらの価値の高いセキュリティソリューションを使用する前に、インストールに急な学習曲線が必要でした。 Keyfactorは、より簡単なパッケージ形式を支援するためにDockerに目を向け、副次的な利点として、Docker Hubを製品のリーチを向上させる方法と見なしました。
課題
従来のオープンソースとコミュニティのデプロイ方法の課題
Keyfactorの課題は、既存のコミュニティユーザーがソースコードとして提供されるKeyfactorのコミュニティエディションに大きく依存しているという事実に起因していました。 新製品の開発やシステムのセキュリティ保護に長けた技術に長けたセキュリティの専門家やエンジニアは、これらのソリューションをゼロからコンパイルすることに関しては、それほど精通していませんでした。 このアプローチは一部の人にとっては効果的でしたが、特にPKIと署名技術の需要が高まり、ユーザーベースが多様化するにつれて、多くのユーザーにとって複雑でアクセスできないことが判明しました。
このジレンマは、オープンソースのセキュリティソフトウェアを、より幅広いユーザーが簡単に利用できる形式でアクセスできるようにすることに集中していました。 彼らのユーザーベースは、ソフトウェアを簡単に始めて試すことができることを求めていました。 Keyfactorは、より分かりやすいソフトウェア利用手段と、セキュリティの専門家やエンジニアのより多くのオーディエンスにリーチするためのプラットフォームを考案する必要がありました。
導入をシンプルにするためのDockerへの移行
EJBCAとSignServerのソフトウェアをDockerコンテナにパッケージ化することで、コミュニティエディションが新しいオーディエンスにとってさらにアクセスしやすくなりました。 このアプローチにより、参入障壁が劇的に低くなり、ユーザーにとって導入が容易になりました。 EJBCAとSignServerは、開発者やオープンソースのコントリビューターがコンテナイメージを発見、利用、配布できるように設計されたDocker Hubコンテナレジストリを通じて利用できるようにした。 EJBCA および SignServer Enterprise エディションには、ソフトウェアおよびハードウェア アプライアンス、SaaS、サービスとしての PKI など、一般的なエンタープライズ ニーズを満たすさまざまな展開オプションが用意されています。
Docker Hubの機能により、EJBCA PKIとSignServerの可視性が大幅に向上し、オーディエンスがソフトウェアを簡単に見つけて操作できるようになりました。 また、Docker Hubは、コンテナの脆弱性をスキャンし、Keyfactorのサステナビリティテーマとシームレスに連携することで、品質保証を実証しました。
ソリューション
コンテナ化技術によるコミュニティ展開の最適化
Keyfactorの基本原則は、オープンソースの哲学に基づいています。 Dockerを活用する。 オープンソースのサイバーセキュリティツールの配布と展開を簡素化し、PKIと署名の旅に着手する際に、より多くのユーザーが重要なセキュリティプラクティスにアクセスできるようにしました。
Keyfactorは、コードからオープンソースソフトウェアをデプロイすることに伴う複雑さと課題を認識し、Dockerコンテナ化テクノロジーを活用するという実用的な解決策を1つだけ考えました。
Dockerコンテナは軽量で自己完結型であるため、Dockerをサポートするあらゆるインフラストラクチャに簡単にデプロイできます。 これにより、PKIのテストやプロトタイピング、ソリューションの署名など、導入や開始に必要な時間と労力が削減され、エンジニアは新しい製品やアプリケーションの構築など、他のタスクに集中できるようになりました。
主な利点
KeyfactorのEJBCAとSignServerのデプロイメントプロセスにDockerを統合した後、コミュニティを成長させ、PKIと署名ソフトウェアをすべての人が利用できるようにしたいという同社の願望に直接貢献するいくつかの重要な利点が実現されました。
Keyfactorはダウンロード数の着実な増加を目の当たりにしており、堅牢なサイバーセキュリティツールに対する無限の需要を考えると、さらなる成長が見込まれています。 ソフトウェアの強化に継続的に取り組んでおり、Dockerコミュニティと積極的に連携してデプロイプロセスを簡素化しています。
Keyfactorは、エンジニアと開発者は、将来のリスクとコストを軽減するために、最初からセキュリティを優先する必要があると考えています。 同社は、プロトタイピングとテスト中のスケーラビリティ計画の重要性を強調し、進化するニーズに安全で適応性の高いソリューションを確保しています。
業績
革新的な統合によるデジタル防御の強化
Keyfactorは、テクノロジーを通じて世界にプラスの影響を与えることを目指しています。 最高のソフトウェアを開発し、ユーザーが頻繁に利用する場所にリーチするための革新的な手段を模索することが重要です。 KeyfactorがEJBCAおよびSignServer CommunityエディションのデプロイにDockerを採用したことは、サイバーセキュリティにおける戦略的な動きの成功を示しています。 Dockerに移行したKeyfactorは、ユーザーへの導入が大幅に改善され、技術的な煩わしさが減り、イノベーションの範囲が広がり、より多様なユースケースとユーザーにリーチできるようになりました。
Dockerにより、Keyfactorはデプロイの複雑さの課題に対処することで、より信頼性が高く効率的なセキュリティソリューションを提供することができました。 Keyfactorは、Dockerのような革新的なテクノロジーを採用することで、サイバーセキュリティ業界の運用効率と市場対応力に大きな影響を与えることを目の当たりにしました。 Keyfactorが進化を続ける中、オープンソースソリューションへの基本的なコミットメントとDockerテクノロジーの戦略的使用は、アクセス可能で安全なデジタル環境を提供するという同社の使命に不可欠であり続けます。