Signature de code et cercle de confiance

Le Cercle de confiance (COT) est un prérequis pour la signature de code qui crée une communication sécurisée entre vos instances approuvées et protégées afin de garantir que seuls les utilisateurs autorisés peuvent accéder à la fonctionnalité de signature de code.

Plusieurs mesures de sécurité permettent d’empêcher les acteurs malveillants de désactiver ou d’utiliser à mauvais escient la signature de code en cas de compromission d’une instance protégée. Dans le cadre de la stratégie de défense en profondeur, l’utilise COT les éléments suivants :

• Les contrôles qui restreignent même les comptes administrateur les plus puissants sont établis dans l’instance protégée pour aider à protéger les processus et la configuration de Code Signing.
• Les instances approuvées doivent collaborer avec les instances protégées pour établir la Cercle de confiance relation. Au moins une instance approuvée est requise, mais plusieurs instances approuvées peuvent être configurées pour collaborer avec l’instance protégée.
  

  L’utilise Cercle de confiance des tâches, des scripts et des règles métier ainsi qu’une paire de clés pour générer des signatures afin de signer des ensembles de mises à jour sur l’instance protégée. Lorsque la tâche est appelée, la signature est vérifiée ainsi que le certificat approuvé pour exécuter les mises à jour d’instance protégées.

  

  

Cela Cercle de confiance nécessite une relation de confiance initiale entre les instances approuvées et protégées qui empêche tout utilisateur non autorisé disposant de n’importe quel niveau d’autorisation d’accéder à des activités non approuvées.

Commencez

Dépannage et demande d'aide