코드 서명
코드 서명은 데이터에 대한 디지털 서명을 생성하며, 이 서명은 나중에 데이터의 진위성과 무결성을 확인하기 위해 확인됩니다. 코드 서명은 의 ServiceNow 볼트구성요소로 사용이 허가된 모듈입니다.
코드 서명 및 Circle of Trust
(COT)는 Circle of Trust 신뢰할 수 있는 인스턴스와 보호된 인스턴스 간에 보안 통신을 만들어 권한 있는 사용자만 코드 서명 기능에 액세스할 수 있도록 하는 코드 서명의 전제 조건입니다.
여러 보안 조치를 통해 보호된 인스턴스가 손상된 경우 악의적인 행위자가 코드 서명을 비활성화하거나 오용하지 못하도록 할 수 있습니다. 심층 방어 전략의 일부로 에서는 COT 다음 구성요소를 사용합니다.
- 가장 강력한 관리자 계정도 제한하는 통제가 코드 서명 프로세스 및 구성을 보호하기 위해 보호된 인스턴스에 설정됩니다.
- 신뢰할 수 있는 인스턴스는 보호된 인스턴스와 함께 작동하여 관계를 설정하는 Circle of Trust 데 필요합니다. 하나 이상의 신뢰할 수 있는 인스턴스가 필요하지만 보호된 인스턴스와 공동 작업하도록 여러 신뢰할 수 있는 인스턴스를 구성할 수 있습니다.
그림 1. Circle of Trust 개요 에서는 Circle of Trust 작업, 스크립트 및 비즈니스 규칙을 키 쌍과 함께 사용하여 보호된 인스턴스에 대한 업데이트 세트에 서명하기 위한 서명을 생성합니다. 작업이 호출되면 보호된 인스턴스 업데이트를 실행하기 위해 신뢰할 수 있는 인증서와 함께 서명이 검증됩니다.
그림 2. 신뢰할 수 있는 업데이트 세트 프로세스 그림 3. 코드 서명 플로우
이를 위해서는 Circle of Trust 신뢰할 수 있는 인스턴스와 보호된 인스턴스 사이에 초기 신뢰 관계가 있어야 합니다. 이를 위해서는 권한 부여 수준을 가진 권한이 없는 사용자가 승인되지 않은 활동에 액세스하지 못하도록 해야 합니다.