Section générale
Notre solution CLM sur site est idéale pour vous si...
Architecture CLM sur site
-
Plateforme de gestion centralisée : un point de contrôle unique pour la découverte, l’inventaire, le cycle de vie, la compliance et la gouvernance
-
Multi-module : connectez simultanément plusieurs CA et interfaces d’enrôlement avec une application cohérente des politiques
-
Modèle basé sur les profils : des modifications des politiques centrales qui ne perturbent pas les systèmes utilisateurs
-
Agents légers (Windows/Linux) : actions liées à la découverte et au cycle de vie de bout en bout sur des systèmes cibles ; les agents servent d’intermédiaire entre les API CLM et les protocoles hérités, fournissent une visibilité centralisée et fonctionnent hors ligne
-
Toutes les fonctionnalités accessibles via l’API REST, avec un RBAC appliqué à l’interface utilisateur, à WebRA et à l’API
-
Connectivité : prend en charge à la fois les données sortantes (plateforme → vos systèmes) et entrantes (vos systèmes → API de la plateforme). Vous gérez le pare-feu, la liste blanche et le routage
Quand est-ce que l’option sur site convient mieux?
-
Choisissez l’option sur site si les équipes de sécurité ou de compliance ne permettent pas la gestion des identifiants, des comptes de service ou des chemins d’automatisation par une plateforme basée sur le cloud
-
Choisissez l’option sur site si les intégrations internes, les zones de réseau isolées ou l’accès direct à des systèmes de production internes ne peuvent pas être exposés via des connecteurs ou des agents côté client
-
L’option sur site permet de garder la plateforme CLM, les identifiants et les intégrations directes LDAP/AD, F5, ITSM et CMDB au sein de votre infrastructure
Les parcs plus petits et à certificat public sont souvent mieux pris en charge par notre modèle cloud. Un doute ? Utilisez le sélecteur de déploiement
Comment la CLM sur site est-elle intégrée dans votre infrastructure?
-
Équilibreurs de charge / ADC / réseau : F5 BIG-IP (iControl REST, AS3), Citrix ADC (NetScaler), Fortinet FortiGate, Cloudflare
-
WAF / security : Ergon Airlock
-
DNS (mise à disposition & ACME DNS-01) : EfficientIP, Infoblox, RFC 2136, AWS Route 53, Cloudflare, Azure DNS, Google Cloud DNS
-
PKI / CA : Microsoft ADCS, Evertrust Stream, SwissSign, DigiCert, Entrust, Sectigo, fournisseurs ACME (p. ex. Let’s Encrypt), EJBCA
-
Conteneurs : Kubernetes (cert-manager, mise à jour des secrets, hot-reload), OpenShift
-
Coffres-forts cloud : AWS Secrets Manager / ACM, Azure Key Vault, Google Cloud Certificate Manager
-
MDM : Microsoft Intune (SCEP & PKCS), Jamf Pro, MobileIron / Ivanti
-
DevOps : Ansible (collection complète), Terraform (fournisseur)
-
ITSM : ServiceNow (workflow de demande de changement), Jira
-
SIEM / journalisation : Splunk, IBM QRadar
-
IdP : OIDC (Entra ID, Okta, Keycloak), SCIM v2
-
HSM / KMS : Thales, Securosys, Azure Key Vault
-
Répertoire : Microsoft AD, publication LDAP
-
CBOM : importation/exportation de la nomenclature de la cryptographie
-
Protocoles d’automatisation : ACME, EST, SCEP, WSTEP/MS WCCE, MDM, Intune, agents
Comment se passe la mise en œuvre?
-
De nombreuses organisations mettent en œuvre notre CLM de leur propre initiative
-
Nous proposons une offre de prestations (via des cahiers des charges distincts) pour vous soutenir (onboarding, assistance pour l’intégration PKI, personnalisation des workflows, intégration d’API, migration, optimisation de la découverte, formation et ateliers)
-
Des organisations ont également choisi de travailler avec leur intégrateur informatique de confiance
Prêt à mettre en place l’automatisation des certificats au sein de votre périmètre ?
Le raccourcissement de la durée de vie des certificats et la migration vers la PQC rendent l’automatisation indispensable, mais les parcs profondément intégrés ont besoin de procéder selon leurs propres conditions. Exécutez la CLM de SwissSign au sein de votre réseau, avec des identifiants et des données qui ne quittent jamais votre infrastructure. Contactez nos experts au sujet de votre développement ou lancez-vous avec une licence d’évaluation.
Les agents sont conçus pour fonctionner hors ligne et conserver les identifiants au sein de votre périmètre.
Non, vous (ou le partenaire de votre choix) la faites fonctionner au sein de votre infrastructure. SwissSign et ses partenaires s’occupent de la mise en œuvre et de l’assistance.
Oui ; la migration et les workflows de consolidation de PKI sont pris en charge via les services professionnels.
Notre CLM est conçue pour des parcs à grande échelle: un déploiement standard peut gérer jusqu’à environ 200 000 certificats, tandis que des déploiements à haute disponibilité ou distribués peuvent en gérer jusqu’à des dizaines de millions.




