曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        大規模啟用安全代碼簽名
        發布時間:2020-03-14 09:23:05   閱讀次數:

        1-200314094014112.png

        代碼簽名的重要性

        在當今的開發環境中,對于每個組織而言,利用代碼簽名作為確保其交付的應用程序和更新受到信任的一種方式至關重要。這從構建過程開始,一直到發行為止,以開發維護高度信任和高度真實性和完整性的代碼。


        但是,隨著開發變得更加敏捷,同時又變得更加復雜,大規模實施代碼簽名實踐現在具有重大的安全隱患。如果要構建代碼,旋轉容器或在云中運行應用程序,則需要認真考慮代碼簽名所涉及的風險,以及在發生事件時如何響應。


        機密是任何開發環境中最關鍵的安全資產,尤其是代碼簽名密鑰。如果用于簽名代碼的私鑰通過意外泄露或網絡破壞而落入攻擊者的手中,則會對企業造成嚴重損害。信任的根源被破壞,使用這些密鑰的數字簽名值得懷疑,并且不能保證它們簽名的代碼的完整性。IT和安全團隊可能需要花費數小時甚至數天來解決問題,從而浪費了資源并造成了意外停機。


        除了敏捷開發所伴隨的安全性問題外,開發人員本身還需要采用不妨礙其工作流程或工具集的流程來獲取代碼簽名證書。證書管理員和infosec操作通常會發現自己與開發哲學背道而馳,該開發哲學的重點是持續交付和集成,而不是減輕風險。


        代碼簽名常見問題

        在現代IT組織大規模實施代碼簽名時,我們會遇到以下一些問題:

        • 不利用硬件保護與代碼簽名證書綁定的敏感私鑰。開發人員經常將代碼簽名證書存儲在文件系統中,工作站或構建服務器上,甚至在開發人員之間通過電子郵件發送,而不是安全地存儲在HSM中。

        • 不執行圍繞使用代碼簽名證書的批準過程和基于角色的訪問控制。隨著人員的變動和變化,很難跟蹤代碼簽名證書的住處以及有權訪問的人。

        • 地理位置分散的開發團隊為安全訪問代碼簽名證書增加了另一個難度。這種廣泛的公司邊界使得在不暴露私鑰和冒著伴隨軟件代碼的數字簽名的保證等級風險的情況下啟用代碼簽名變得更加困難。

        • 在效率方面,確保代碼簽名證書的安全還可以為開發人員創建額外的步驟,從而導致構建管道或發布周期的延遲。這些延遲通常是由訪問代碼簽名證書或執行簽名操作本身所花費的時間造成的。

        • 最后,也許是最重要的一點是,很難跟蹤和記錄使用代碼簽名證書進行審核和合規性所發生的一切。


        Keyfactor+Thales解決方案

        與數十家企業交流后,我們意識到有必要構建一種解決方案,以解決應用程序和安全團隊面臨的這些重大障礙。Keyfactor和Thales聯手構建了一個解決方案-與Thales HSM集成的Keyfactor代碼保證-使開發人員能夠快速行動,而又不犧牲代碼簽名證書的安全性。


        使用Keyfactor Code Assure,并與Thales內部部署的Luna HSM或基于數據保護的按需保護(DPoD)基于云的HSM集成,開發團隊可以從任何地方訪問代碼簽名證書,并使用它們幾乎對任何內容進行簽名-來自容器圖像和二進制文件到工件和軟件版本。同時,私鑰仍被鎖定在Thales HSM中,而開發人員可以高效,安全地完成工作。


        Keyfactor代碼保證平臺使企業能夠:

        • 直接與Thales HSM集成,為私鑰提供最高級別的保護,確保它們永遠不會脫離HSM的范圍。

        • 在不犧牲軟件開發生命周期(SDLC)速度或效率的情況下,大規模啟用代碼簽名操作。

        • 利用身份提供者,使代碼簽名證書的指定所有者可以根據特定條件(例如位置,時間或簽名操作次數)來解鎖訪問權限。

        • 允許開發人員多個接口使用代碼簽名證書,包括Web門戶,強大的API套件和遠程CSP / KSP接口。

        • 記錄發生的每個代碼簽名活動,使您知道誰簽署了什么,何時以及使用哪個代碼簽名證書。

        • 使用現有的簽名工具(例如Microsoft SignTool和JarSigner)將附加保證納入您的簽名操作中。


        能夠控制代碼簽名證書的使用并在HSM中保護私鑰,將使您的組織能夠高度保證和放心地進行數字簽名。Keyfactor代碼保證與基于云的Thales數據隨需應變(DPoD)HSM或本地Thales Luna HSM相結合,將幫助您真正地解鎖代碼簽名操作并大規模地對代碼簽名。


        其他需要考慮的問題

        代碼簽名證明簽名的軟件是合法的,來自一個已知的軟件供應商,并且該代碼自發布以來沒有被篡改。 代碼簽名可防止用戶由于安全警告消息,惡意更改合法代碼以及供應商作者的身份被盜取而放棄應用程序的安裝。


        代碼簽名證書使用唯一的加密散列來將發布者的身份綁定到軟件。 與未簽名代碼一起顯示的安全警告將替換為包含軟件發布商信息的通知,從而防止用戶放棄安裝和提高下載速度。 簽名代碼為安裝過程增加了一個重要的信任層。


        GlobalSign 是一個具有很高可信度并且發展良好的證書管理機構和SSL 提供商。 作為公眾信任服務行業的領頭羊,GlobalSign 自1996 年起開始頒發可信賴的數字證書――從一些已經廣泛普及的公眾根中提供公眾信任。這些可信任的根能夠為所有的操作系統、主要網站瀏覽器、服務器、e-mail 客戶端以及互聯網應用程序等識別,而且還包括了一些別的裝置,如智能電話、 Palm 以及主要的 PDA 和移動電話。


        GlobalSign代碼簽名證書被所有平臺上的開發人員使用來對通過Internet分發的應用程序和軟件進行數字簽名。 代碼簽名本質上提供與收縮包裝的CD相同的保證,因為簽名的代碼包括發布者的名稱以及該代碼自發布以來未被篡改的保證。 任何人從互聯網下載軟件都可以決定是否信任該軟件。


        GlobalSign簽發的證書已經與SafeNet Luna HSM進行了完美的集成,并擁有眾多成功案例。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精