코드 서명
코드 서명은 데이터의 진위와 무결성을 확인하기 위해 나중에 확인되는 데이터에 대한 디지털 서명을 생성합니다. 코드 서명은 의 구성요소 ServiceNow 볼트로 사용이 허가되는 모듈입니다.
코드 서명 및 Circle of Trust
(COT)는 Circle of Trust 권한이 있는 사용자만 코드 서명 기능에 액세스할 수 있도록 신뢰할 수 있는 인스턴스와 프로덕션 인스턴스 간에 보안 통신을 생성하는 코드 서명의 전제 조건입니다.
여러 보안 조치를 통해 프로덕션 인스턴스가 손상된 경우 악의적인 액터가 코드 서명을 비활성화하거나 오용하는 것을 방지할 수 있습니다. 심층 방어 전략 COT 의 일환으로 다음 구성 요소를 사용합니다.
- 코드 서명 프로세스 및 구성을 보호하기 위해 가장 강력한 관리자 계정도 제한하는 제어가 프로덕션 인스턴스에 설정됩니다.
- 관계를 설정하기 위해서는 신뢰할 수 있는 인스턴스가 프로덕션 인스턴스와 함께 작동해야 합니다 Circle of Trust . 하나 이상의 신뢰할 수 있는 인스턴스가 필요하지만, 신뢰할 수 있는 인스턴스를 여러 개 구성하여 프로덕션 인스턴스와 공동 작업할 수 있습니다.
그림 1. Circle of Trust 개요 이 작업은 Circle of Trust 작업, 스크립트 및 비즈니스 규칙을 키 쌍과 함께 사용하여 프로덕션 인스턴스에 대한 업데이트 세트에 서명하기 위한 서명을 생성합니다. 작업이 호출되면 신뢰할 수 있는 인증서와 함께 서명이 확인되어 프로덕션 인스턴스 업데이트를 실행합니다.
그림 2. 신뢰할 수 있는 업데이트 세트 프로세스 그림 3. 코드 서명 플로우
Circle of Trust 권한 수준을 가진 권한이 없는 사용자가 승인되지 않은 활동에 액세스하지 못하도록 하는 신뢰할 수 있는 인스턴스와 프로덕션 인스턴스 간의 초기 신뢰 관계가 필요합니다.