コード署名
コード署名は、データの信頼性と整合性を確認するために後でチェックされるデータのデジタル署名を作成します。コード署名は、ServiceNow Vault のコンポーネントとしてライセンスされるモジュールです。
コード署名および信頼のサークル
信頼の輪 (Circle of Trust) (COT) は、信頼できるインスタンスと本番インスタンスの間の安全な通信を作成するコード署名の前提条件であり、承認されたユーザーのみがコード署名機能にアクセスできるようにします。
複数のセキュリティ対策があると、本番インスタンスが侵害された場合に、悪意のある攻撃者がコード署名を無効にしたり悪用したりするのを防ぐことができます。多層防御戦略の一環として、COT は次のコンポーネントを使用します。
- コード署名のプロセスと構成を保護するために、最も強力なアドミニストレーターアカウントさえも制限するコントロールが本番インスタンスに確立されます。
- 本番インスタンスと連携して信頼の輪 (Circle of Trust)関係を確立するために信頼できるインスタンスが必要です。少なくとも 1 つの信頼できるインスタンスが必要ですが、複数の信頼できるインスタンスを本番インスタンスと連携するように構成できます。
図 : 1. 信頼のサークルの概要 信頼の輪 (Circle of Trust)は、キーペアとともにジョブ、スクリプト、およびビジネスルールを使用して、本番インスタンスへの更新セットに署名するための署名を生成します。ジョブが呼び出されると、本番インスタンスの更新を実行するために、信頼できる証明書とともに署名が検証されます。
図 : 2. 信頼できる更新セットのプロセス 図 : 3. コード署名フロー
信頼の輪 (Circle of Trust)には、信頼できるインスタンスと本番インスタンス間の初期信頼関係が必要です。これにより、任意の承認レベルの承認されていないユーザーは、未承認のアクティビティにアクセスできなくなります。