Codesignatur und Circle of Trust

Circle of Trust (COT) ist eine Voraussetzung für die Codesignatur, die eine sichere Kommunikation zwischen Ihren vertrauenswürdigen und geschützten Instanzen erstellt, um sicherzustellen, dass nur autorisierte Benutzer auf die Codesignatur zugreifen können.

Mehrere Sicherheitsmaßnahmen verhindern, dass böswillige Akteure die Codesignatur deaktivieren oder missbrauchen, falls eine geschützte Instanz gefährdet wird. Im Rahmen der Strategie für eingehende Verteidigung verwendet der COT die folgenden Komponenten:

• In der geschützten Instanz werden Steuerungen eingerichtet, die selbst die leistungsfähigsten Administratorkonten einschränken, um Codesignaturprozesse und -konfigurationen zu schützen.
• Vertrauenswürdige Instanzen müssen mit geschützten Instanzen zusammenarbeiten, um die Beziehung Circle of Trust herzustellen. Mindestens eine vertrauenswürdige Instanz ist erforderlich, es können jedoch mehrere vertrauenswürdige Instanzen für die Zusammenarbeit mit der geschützten Instanz konfiguriert sein.
  

  Circle of Trust verwendet Aufträge, Skripts und Geschäftsregeln zusammen mit einem Schlüsselpaar, um Signaturen zum Signieren von Update-Sätzen für die geschützte Instanz zu generieren. Wenn die Aufgabe aufgerufen wird, wird die Signatur zusammen mit dem vertrauenswürdigen Zertifikat verifiziert, um geschützte Instanzaktualisierungen auszuführen.

  

  

Circle of Trust erfordert eine anfängliche Vertrauensstellung zwischen vertrauenswürdigen und geschützten Instanzen, die verhindert, dass nicht autorisierte -Benutzer mit einer beliebigen Autorisierungsebene auf nicht genehmigte Aktivitäten zugreifen.

Erste Schritte

Problembehandlung und Hilfe