Assinatura de código e Círculo de confiança

O Circle of Trust (COT) é um pré-requisito para a Assinatura de código que cria comunicação segura entre suas instâncias de produção confiáveis para assegurar que apenas usuários autorizados possam acessar o recurso de Assinatura de código.

Várias medidas de segurança ajudam a impedir que agentes mal-intencionados desabilitem ou usem indevidamente a assinatura de código caso uma instância de produção fique comprometida. Como parte da estratégia de defesa em profundidade, o COT usa os seguintes componentes:

• Controles que impedem até mesmo a mais poderosa conta de administrador são estabelecidos na instância de produção para ajudar a proteger os processos e a configuração da assinatura de código.
• As instâncias confiáveis devem funcionar juntamente com as instâncias de produção para estabelecer o relacionamento de Circle of Trust. É necessário ter pelo menos uma instância confiável, mas é possível configurar várias instâncias confiáveis para colaborar com a instância de produção.

  

  O Circle of Trust usa trabalhos, scripts e regras de negócios junto com um par de chaves para gerar assinaturas para assinar conjuntos para atualização para a instância de produção. Quando o trabalho é chamado, a assinatura é verificada junto com o certificado confiável para executar atualizações de instância de produção.

  

  

O Circle of Trust requer um relacionamento de confiança inicial entre as instâncias confiáveis de produção que evita que qualquer usuário não autorizado com qualquer nível de autorização acesse atividades não aprovadas.

Iniciar

Solucionar problemas e obter ajuda