コード署名
コード署名は、データの信頼性と整合性を確認するために後でチェックされるデータのデジタル署名を作成します。コード署名は、ServiceNow Vault のコンポーネントとしてライセンスされるモジュールです。
コード署名および信頼のサークル
信頼の輪 (Circle of Trust) (COT) は、信頼できるインスタンスと保護されたインスタンスの間に安全な通信を作成し、許可されたユーザーのみがコード署名機能にアクセスできるようにするためのコード署名の前提条件です。
複数のセキュリティ対策により、保護されたインスタンスが侵害された場合に、悪意のある攻撃者がコード署名を無効にしたり悪用したりするのを防ぐことができます。多層防御戦略の一環として、COT は次のコンポーネントを使用します。
- 最も強力なアドミニストレーターアカウントも制限するコントロールが保護されたインスタンスに確立され、コード署名のプロセスと構成を保護できます。
- 信頼できるインスタンスは、保護されたインスタンスと連携して 信頼の輪 (Circle of Trust) 関係を確立する必要があります。少なくとも 1 つの信頼できるインスタンスが必要ですが、複数の信頼できるインスタンスが保護されたインスタンスと連携するように構成できます。
図 : 1. 信頼のサークルの概要 信頼の輪 (Circle of Trust)は、ジョブ、スクリプト、ビジネスルールをキーペアとともに使用して、保護されたインスタンスの更新セットに署名するための署名を生成します。ジョブが呼び出されると、保護されたインスタンスの更新を実行するために、信頼できる証明書とともに署名が検証されます。
図 : 2. 信頼できる更新セットのプロセス 図 : 3. コード署名フロー
信頼の輪 (Circle of Trust)には、信頼できるインスタンスと保護されたインスタンスの間に初期信頼関係が必要です。これにより、任意の承認レベルの承認されていないユーザーが未承認のアクティビティにアクセスできなくなります。