Signature de code et cercle de confiance

Le Cercle de confiance (COT) est un prérequis pour la signature de code qui crée une communication sécurisée entre vos instances de confiance et protégées afin de garantir que seuls les utilisateurs autorisés peuvent accéder à la fonctionnalité de signature de code.

Plusieurs mesures de sécurité permettent d’empêcher les acteurs malveillants de désactiver ou d’utiliser à mauvais escient la signature de code en cas de compromission d’une instance protégée. Dans le cadre de la stratégie de défense en profondeur, l’utilise COT les composants suivants :

• Les contrôles qui restreignent les comptes d’administrateur, même les plus puissants, sont établis dans l’instance protégée pour protéger les processus et la configuration de la signature de code.
• Les instances approuvées doivent collaborer avec les instances protégées pour établir la Cercle de confiance relation. Au moins une instance approuvée est requise, mais plusieurs instances approuvées peuvent être configurées pour collaborer avec l’instance protégée.
  

  utilise Cercle de confiance des tâches, des scripts et des règles métier ainsi qu’une paire de clés pour générer des signatures afin de signer des ensembles de mises à jour sur l’instance protégée. Lorsque la tâche est appelée, la signature est vérifiée ainsi que le certificat approuvé pour exécuter les mises à jour de l’instance protégée.

  

  

Cela Cercle de confiance nécessite une relation de confiance initiale entre les instances approuvées et protégées qui empêche tout utilisateur non autorisé, quel que soit le niveau d’autorisation, d’accéder à des activités non approuvées.

Premiers pas

Dépannage et demande d'aide