Signature de code et cercle de confiance

Le Circle of Trust (COT) est un prérequis pour la signature de code qui crée une communication sécurisée entre vos instances de confiance et de production afin de garantir que seuls les utilisateurs autorisés peuvent accéder à la fonctionnalité de signature de code.

Plusieurs mesures de sécurité permettent d’empêcher les acteurs malveillants de désactiver ou d’utiliser à mauvais escient la signature de code en cas de compromission d’une instance de production. Dans le cadre de la stratégie de défense en profondeur, le COT utilise les composants suivants :

• Des contrôles qui restreignent même les comptes administrateur les plus puissants sont établis dans l’instance de production pour protéger les processus et la configuration de signature de code.
• Les instances de confiance sont tenues de collaborer avec les instances de production pour établir la Circle of Trust relation. Au moins une instance de confiance est requise, mais plusieurs instances de confiance peuvent être configurées pour collaborer avec l’instance de production.

  

  Le utilise Circle of Trust des tâches, des scripts et des règles métier ainsi qu’une paire de clés pour générer des signatures pour signer les ensembles de mises à jour vers l’instance de production. Lorsque la tâche est appelée, la signature est vérifiée ainsi que le certificat approuvé pour exécuter les mises à jour de l’instance de production.

  

  

Le Circle of Trust nécessite une relation de confiance initiale entre les instances de confiance et de production qui empêche tout utilisateur non autorisé, quel que soit le niveau d’autorisation, d’accéder à des activités non approuvées.

Premiers pas

Dépannage et demande d'aide