Assinatura de código e Círculo de confiança

O Círculo de confiança (COT) é um pré-requisito para a Assinatura de código que cria uma comunicação segura entre suas instâncias confiáveis e protegidas para garantir que somente usuários autorizados possam acessar o recurso de Assinatura de código.

Várias medidas de segurança ajudam a impedir que agentes mal-intencionados desabilitem ou façam mau uso da assinatura de código caso uma instância protegida seja comprometida. Como parte da estratégia de defesa em profundidade, o COT usa os seguintes componentes:

• Controles que restringem até mesmo as contas de administrador mais poderosas são estabelecidos na instância protegida para ajudar a proteger os processos e a configuração da Assinatura de código.
• As instâncias confiáveis devem trabalhar em conjunto com as instâncias protegidas para estabelecer o relacionamento Círculo de confiança. Pelo menos uma instância confiável é necessária, mas várias instâncias confiáveis podem ser configuradas para colaborar com a instância protegida.
  

  O Círculo de confiança usa trabalhos, scripts e regras de negócio junto com um par de chaves para gerar assinaturas para assinar conjuntos de atualizações para a instância protegida. Quando o trabalho é chamado, a assinatura é verificada junto com o certificado confiável para executar atualizações de instância protegida.

  

  

O Círculo de confiança requer um relacionamento de confiança inicial entre instâncias confiáveis e protegidas que impede que qualquer usuário não autorizado com qualquer nível de autorização acesse atividades não aprovadas.

Iniciar

Solucionar problemas e obter ajuda