Codesignatur
Codesignatur erstellt digitale Signaturen für die Daten, die später überprüft werden, um die Authentizität und Integrität der Daten zu bestätigen. Codesignatur ist ein Modul, das als Komponente von lizenziert ist ServiceNow Vault.
Codesignatur und Circle of Trust
Die Circle of Trust( COT) Ist eine Voraussetzung für die Codesignatur, die eine sichere Kommunikation zwischen Ihren vertrauenswürdigen und geschützten Instanzen erstellt, um sicherzustellen, dass nur autorisierte Anwender auf die Codesignaturfunktion zugreifen können.
Mehrere Sicherheitsmaßnahmen helfen, zu verhindern, dass böswillige Akteure Codesignatur deaktivieren oder missbrauchen, wenn eine geschützte Instanz gefährdet wird. Als Teil der Tiefenverteidigungsstrategie ist COT Verwendet die folgenden Komponenten:
- Steuerungen, die selbst die leistungsstärksten Administratoraccounts einschränken, werden in der geschützten Instanz eingerichtet, um Codesignaturprozesse und -Konfigurationen zu schützen.
- Vertrauenswürdige Instanzen sind erforderlich, um mit geschützten Instanzen zusammenzuarbeiten, um einzurichten Circle of Trust Beziehung. Mindestens eine vertrauenswürdige Instanz ist erforderlich, es können jedoch mehrere vertrauenswürdige Instanzen für die Zusammenarbeit mit der geschützten Instanz konfiguriert werden.
Abbildung : 1. Circle of Trust – Übersicht Die Circle of Trust Verwendet Aufträge, Skripts und Business-Regeln zusammen mit einem Schlüsselpaar, um Signaturen zu generieren, um Update-Sätze für die geschützte Instanz zu signieren. Wenn der Auftrag aufgerufen wird, wird die Signatur zusammen mit dem vertrauenswürdigen Zertifikat verifiziert, um geschützte Instanzaktualisierungen auszuführen.
Abbildung : 2. Prozess für vertrauenswürdige Update-Sätze Abbildung : 3. Codesignatur-Flow
Die Circle of Trust Erfordert eine anfängliche Vertrauensbeziehung zwischen vertrauenswürdigen und geschützten Instanzen, die verhindert, dass nicht autorisierte Anwender mit beliebiger Autorisierungsstufe auf nicht genehmigte Aktivitäten zugreifen.