코드 서명
코드 서명은 나중에 데이터의 진위 및 무결성을 확인하기 위해 확인된 데이터에 대한 디지털 서명을 생성합니다. 코드 서명은 의 ServiceNow 볼트구성요소로 사용이 허가된 모듈입니다.
코드 서명 및 Circle of Trust
Circle of Trust ()COT는 신뢰할 수 있는 인스턴스와 보호된 인스턴스 간에 보안 통신을 생성하여 권한 있는 사용자만 코드 서명 기능에 액세스할 수 있도록 하는 코드 서명의 필요 조건입니다.
다양한 보안 조치를 통해 보호된 인스턴스가 손상된 경우 악의적인 행위자가 코드 서명을 비활성화하거나 오용하지 못하도록 방지할 수 있습니다. 심층 방어 전략 COT 의 일부로 다음 구성요소를 사용합니다.
- 가장 강력한 관리자 계정도 제한하는 통제가 보호된 인스턴스에 설정되어 코드 서명 프로세스 및 구성을 보호합니다.
- 신뢰할 수 있는 인스턴스는 보호된 인스턴스와 함께 작동하여 관계를 설정해야 합니다 Circle of Trust . 신뢰할 수 있는 인스턴스가 하나 이상 필요하지만 보호된 인스턴스와 공동 작업하도록 신뢰할 수 있는 인스턴스를 여러 개 구성할 수 있습니다.
그림 1. Circle of Trust 개요 Circle of Trust 키 쌍과 함께 작업, 스크립트 및 비즈니스 규칙을 사용하여 보호된 인스턴스에 업데이트 세트에 서명하는 서명을 작성합니다. 작업이 호출되면 신뢰할 수 있는 인증서와 함께 서명이 확인되어 보호된 인스턴스 업데이트를 실행합니다.
그림 2. Trusted Update Sets 프로세스 그림 3. 코드 서명 플로우
이를 Circle of Trust 위해서는 신뢰할 수 있는 인스턴스와 보호된 인스턴스 간의 초기 신뢰 관계가 필요하며, 이를 통해 권한 부여 수준이 지정된 권한이 없는 사용자가 승인되지 않은 활동에 액세스하지 못하도록 해야 합니다.