Signature de code et cercle de confiance

Le Circle of Trust (COT) est un prérequis pour la signature de code qui crée une communication sécurisée entre vos instances de confiance et vos instances de production afin de s’assurer que seuls les utilisateurs autorisés peuvent accéder à la fonctionnalité de signature de code.

De multiples mesures de sécurité permettent d’empêcher les acteurs malveillants de désactiver ou d’utiliser à mauvais escient la signature de code dans le cas où une instance de production serait compromise. Dans le cadre de la stratégie de défense en profondeur, le utilise COT les éléments suivants :

• Des contrôles qui restreignent même les comptes administrateur les plus puissants sont établis dans l’instance de production pour aider à protéger les processus et la configuration de signature de code.
• Les instances approuvées (TSP) doivent collaborer avec les instances de production afin d’établir la Circle of Trust relation. Au moins une instance de confiance est requise, mais plusieurs instances TSP peuvent être configurées pour collaborer avec l’instance de production.

  

  Le recours utilise Circle of Trust des tâches, des scripts et des règles métier, ainsi qu’une paire de clés, pour générer des signatures et signer des ensembles de mises à jour vers l’instance de production. Lorsque la tâche est appelée, la signature et le certificat approuvé sont vérifiés pour exécuter les mises à jour de l’instance de production.

  

  

Cela Circle of Trust nécessite une relation de confiance initiale entre les instances approuvées et les instances de production qui empêche tout utilisateur non autorisé, quel que soit son niveau d’autorisation, d’accéder à des activités non approuvées.

Premiers pas

Dépannage et demande d'aide