Codesignatur und Circle of Trust

Circle of Trust (COT) ist eine Voraussetzung für die Codesignatur, die eine sichere Kommunikation zwischen Ihren vertrauenswürdigen und Produktionsinstanzen herstellt, um sicherzustellen, dass nur autorisierte Benutzer auf die Codesignaturfunktion zugreifen können.

Mehrere Sicherheitsmaßnahmen tragen dazu bei, zu verhindern, dass böswillige Akteure die Codesignatur deaktivieren oder missbrauchen, falls eine Produktionsinstanz gefährdet wird. Im Rahmen der Strategie für eingehende Verteidigung verwendet der COT die folgenden Komponenten:

• In der Produktionsinstanz werden Steuerungen eingerichtet, die selbst die leistungsfähigsten Administratorkonten einschränken, um Codesignaturprozesse und -konfiguration zu schützen.
• Vertrauenswürdige Instanzen müssen mit Produktionsinstanzen zusammenarbeiten, um die Beziehung Circle of Trust herzustellen. Mindestens eine vertrauenswürdige Instanz ist erforderlich, es können jedoch mehrere vertrauenswürdige Instanzen für die Zusammenarbeit mit der Produktionsinstanz konfiguriert werden.

  

  Circle of Trust verwendet Aufträge, Skripts und Geschäftsregeln zusammen mit einem Schlüsselpaar, um Signaturen zum Signieren von Update-Sätzen für die Produktionsinstanz zu generieren. Wenn der Auftrag aufgerufen wird, wird die Signatur zusammen mit dem vertrauenswürdigen Zertifikat verifiziert, um Aktualisierungen der Produktionsinstanz auszuführen.

  

  

Circle of Trust erfordert eine anfängliche Vertrauensstellung zwischen vertrauenswürdigen Instanzen und Produktionsinstanzen, die verhindert, dass nicht autorisierte Benutzer mit einer beliebigen Autorisierungsebene auf nicht genehmigte Aktivitäten zugreifen.

Erste Schritte

Problembehandlung und Hilfe