Codesignatur
Codesignatur erstellt digitale Signaturen für die Daten, die später überprüft werden, um die Authentizität und Integrität der Daten zu bestätigen. Codesignatur ist ein Modul, das als Komponente von lizenziert ist ServiceNow Vault.
Codesignatur und Vertrauenskreis
Die Circle of Trust( COT) Ist eine Voraussetzung für Codesignatur, die eine sichere Kommunikation zwischen Ihren vertrauenswürdigen und geschützten Instanzen erstellt, um sicherzustellen, dass nur autorisierte Anwender auf die Codesignaturfunktion zugreifen können.
Mehrere Sicherheitsmaßnahmen helfen, zu verhindern, dass böswillige Akteure die Codesignatur deaktivieren oder missbrauchen, wenn eine geschützte Instanz gefährdet wird. Als Teil der Tiefenverteidigungsstrategie ist COT Verwendet die folgenden Komponenten:
- Steuerungen, die selbst die leistungsstärksten Administratoraccounts einschränken, werden in der geschützten Instanz eingerichtet, um Codesignaturprozesse und -Konfiguration zu schützen.
- Vertrauenswürdige Instanzen müssen mit geschützten Instanzen zusammenarbeiten, um einzurichten Circle of Trust Beziehung. Mindestens eine vertrauenswürdige Instanz ist erforderlich, es können jedoch mehrere vertrauenswürdige Instanzen für die Zusammenarbeit mit der geschützten Instanz konfiguriert werden.
Abbildung : 1. Übersicht über den Vertrauenskreis Die Circle of Trust Verwendet Aufträge, Skripts und Business-Regeln zusammen mit einem Schlüsselpaar, um Signaturen zu generieren, um Update-Sätze für die geschützte Instanz zu signieren. Wenn der Auftrag aufgerufen wird, wird die Signatur zusammen mit dem vertrauenswürdigen Zertifikat verifiziert, um geschützte Instanzupdates auszuführen.
Abbildung : 2. Vertrauenswürdiger Update-Satz-Prozess Abbildung : 3. Codesignatur-Flow
Die Circle of Trust Erfordert eine anfängliche Vertrauensbeziehung zwischen vertrauenswürdigen und geschützten Instanzen, die verhindert, dass nicht autorisierte Anwender mit beliebiger Autorisierungsstufe auf nicht genehmigte Aktivitäten zugreifen.