Codesignatur erkunden

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Codesignatur kann die Sicherheit verbessern, indem vertrauliche Anwendungskonfigurationsdaten und Skripts vor ihrer Verwendung validiert werden.

    Die Codesignatur erstellt digitale Signaturen für die Daten, die später überprüft werden, um die Authentizität und Integrität der Daten zu bestätigen. „Codesignatur“ ist ein Modul, das als Komponente von ServiceNow Vaultlizenziert wird.

    Hinweis:
    Das Team Kundenservice und Support muss Zugriff auf die Codesignatur gewähren.

    Codesignatur deklariert die Absicht hinter dem durchgeführten Vorgang und validiert, ob die Ressource oder der Datensatz für den beabsichtigten Zweck verwendet werden kann. Um das Signieren von Codesignatur zu erleichtern, verwendet die Key Management Framework (KMF) digitale Zertifikate und asymmetrische Verschlüsselung nach Industriestandard für digitale Signaturen.

    Verwenden Sie Codesignatur intern auf Plattform- und Infrastrukturseite. Codesignatur bietet eine Möglichkeit, den Inhalt bestimmter Tabellen oder einer Teilmenge von Datensätzen in einer bestimmten Metadatentabelle zu signieren.

    		 Diagramm des Codesignaturprozesses

    Die Codesignatur verwendet ein sicheres Circle of Trust (COT) zwischen Ihren vertrauenswürdigen und geschützten Instanzen, um sicherzustellen, dass nur autorisierte, sichere und vertrauenswürdige Instanzen auf die Codesignatur zugreifen können.

    Hinweis:
    Codesignatur ist auf der geschützten Instanz und nicht auf der vertrauenswürdigen Instanz aktiviert.

    Anwendungsfälle

    Im Folgenden sind einige häufige Anwendungsfälle für Codesignatur aufgeführt:

    • Nicht autorisierte Codeänderungen verhindern: Stellen Sie sicher, dass in Ihrer Instanz nur autorisierte Skripts, Integrationen und Workflows bereitgestellt werden. Dies schützt Ihre Instanz vor böswilligen oder versehentlichen Änderungen und reduziert Betriebsrisiken und Kosten.
    • Sichere MID-Server- und Integrations-Hub-Vorgänge: Verhindern Sie, dass nicht autorisierte oder manipulierte ECC-Warteschlangendatensätze vom MID-Server oder IntegrationHubverarbeitet werden. Dadurch wird eine sichere Integration zwischen ServiceNow und externen Systemen gewährleistet.
    • Kreis des Vertrauens herstellen: Richten Sie einen Kreis des Vertrauens zwischen Ihren vertrauenswürdigen und geschützten Instanzen ein. Dadurch wird sichergestellt, dass die Integrität des in Ihrer geschützten Instanz ausgeführten Codes intakt bleibt, selbst wenn andere Sicherheitsmaßnahmen gefährdet sind.
    • Sichere Plugin-Bereitstellungen: Verifizieren Sie die Authentizität der in Ihrer Instanz installierten Plugins, um die Einführung von schädlichem oder manipuliertem Code von Plugins von Drittanbietern zu verhindern.
    • Secure Software Development Lifecycle (SDLC): Integrieren Sie Codesignatur in Ihren SDLC, um sicherzustellen, dass nur signierter und getesteter Code aus der Entwicklung in Ihre geschützte Instanz verschoben wird.

    Das folgende Beispiel zeigt, wie ein Circle of Trust böswillige Angriffe verhindern kann:

    Angenommen, ein Angreifer erhält Zugriff auf eine Reihe von Datensätzen und ändert die SQL-Anweisung (Structured Query Language) in der geschützten Instanz des Kunden. Der MID Server erkennt die Datenquellenanforderung und führt die schädlichen SQL-Änderungen aus, wodurch die Integrität beeinträchtigt werden kann. Durch die Implementierung eines Circle of Trust (CoT) können Systemadministratoren jedoch Schwachstellen in diesem Szenario effektiv minimieren:

    1. Der Administrator aktualisiert die Datenquelle in der vertrauenswürdigen Instanz und signiert die Integrationsdatensätze digital.
    2. Die aktualisierten Daten werden sicher von der vertrauenswürdigen Instanz zur geschützten Instanz übertragen.
    3. Ein böswilliger Akteur versucht, die geschützte Instanz mit böswilligen SQL-Abfragen zu aktualisieren.
    4. Der MID-Server identifiziert die schädliche Datenquellenanforderung.
    5. Die Anforderung wird aufgrund des Fehlens einer gültigen digitalen Signatur abgelehnt.
    6. Es wird eine Nachricht an die geschützte Instanz des Kunden zurückgesendet, die über das Problem mit der digitalen Signatur informiert und bestätigt, dass keine weitere Aktion erforderlich ist.

    Validierung und Aufträge der Codesignatur

    Alle Metadatentabellen mit gültigen Konfigurationen werden zur Erstellungszeit mit dem Metadaten-Plugin „Codesignatur“​ (com.glide.code_signing) signiert. Wenn Sie Tabellen signieren möchten, haben Administratoren mit der Rolle „Sicherheitsadministrator“ Zugriff auf Verschlüsselungsaufträge für Codesignatur​:

    • Signieren Sie Update-Sätze.
    • Massensignieren Sie Datensätze.
    • Massensignieren Sie Anhänge.
    Update-Satz signieren
    Dieser Auftrag signiert Datensätze, die einer Signaturkonfiguration im Update Set entsprechen. Die Aufgabe fügt dem Update Set auch alle neuen Signaturdatensätze und Verifizierungszertifikate hinzu.
    Abbildung : 1. KMF-Signaturdatensatz für Update-Satz
    Signaturkonfigurationsdatensatz für ein Update Set.
    Massensignieren Sie Datensätze

    Dieser Auftrag signiert alle Datensätze, die der Signaturkonfiguration entsprechen, die auf eine bestimmte Metadatentabelle angewendet wurde​.

    Massensignieren Sie Anhänge
    Dieser Auftrag signiert alle Anhangsdatensätze, die an eine Tabelle angehängt sind, die einer angegebenen Signaturkonfiguration entspricht​.
    Abbildung : 2. Verschlüsselungsauftrag zum Massensignieren von Datensätzen
    Verschlüsselungsauftrag zum Massensignieren von Datensätzen.