Assinatura de código e Círculo de confiança

O Circle of Trust (COT) é um pré-requisito para a assinatura de código que cria uma comunicação segura entre suas instâncias confiáveis e de produção para garantir que somente usuários autorizados possam acessar o recurso de assinatura de código.

Várias medidas de segurança ajudam a impedir que agentes mal-intencionados desabilitem ou usem indevidamente a assinatura de código caso uma instância de produção fique comprometida. Como parte da estratégia de defesa em profundidade, o COT usa os seguintes componentes:

• Controles que impedem até mesmo a mais poderosa conta de administrador são estabelecidos na instância de produção para ajudar a proteger os processos e a configuração da assinatura de código.
• As instâncias confiáveis (TSP) precisam trabalhar em conjunto com as instâncias de produção para estabelecer o relacionamento Circle of Trust. Pelo menos uma instância confiável é necessária, mas várias instâncias de TSP podem ser configuradas para colaborar com a instância de produção.

  

  O Circle of Trust usa trabalhos, scripts e regras de negócios junto com um par de chaves para gerar assinaturas para assinar conjuntos de atualizações para a instância de produção. Quando o trabalho é chamado, a assinatura é verificada junto com o certificado confiável para executar atualizações de instância de produção.

  

  

O Circle of Trust requer um relacionamento de confiança inicial entre instâncias confiáveis e de produção que evita que qualquer usuário não autorizado com qualquer nível de autorização acesse atividades não aprovadas.

Iniciar

Solucionar problemas e obter ajuda