Codesignatur
Codesignatur erstellt digitale Signaturen für die Daten, die später überprüft werden, um die Authentizität und Integrität der Daten zu bestätigen. Codesignatur ist ein Modul, das als Komponente von ServiceNow Vaultlizenziert ist.
Codesignatur und Vertrauenskreis
Circle of Trust (COT) ist eine Voraussetzung für die Codesignatur, die eine sichere Kommunikation zwischen Ihren vertrauenswürdigen und Produktionsinstanzen schafft, um sicherzustellen, dass nur autorisierte Benutzer auf die Codesignaturfunktion zugreifen können.
Mehrere Sicherheitsmaßnahmen verhindern, dass böswillige Akteure die Codesignatur deaktivieren oder missbrauchen, wenn eine Produktionsinstanz gefährdet ist. Im Rahmen der „Defense-in-Depth“-Strategie verwendet COT die folgenden Komponenten:
- In der Produktionsinstanz werden Steuerungen eingerichtet, die selbst die umfangreichsten Administratorkonten einschränken, um Codesignaturprozesse und -konfigurationen zu schützen.
- Vertrauenswürdige (TSP) Instanzen sind erforderlich, um mit Produktionsinstanzen zusammenzuarbeiten und die Beziehung Circle of Trust herzustellen. Mindestens eine vertrauenswürdige Instanz ist erforderlich, es können jedoch mehrere TSP-Instanzen für die Zusammenarbeit mit der Produktionsinstanz konfiguriert werden.
Abbildung : 1. Übersicht über den Vertrauenskreis Circle of Trust verwendet Jobs, Skripts und Geschäftsregeln zusammen mit einem Schlüsselpaar, um Signaturen zum Signieren von Update Sets für die Produktionsinstanz zu generieren. Wenn die Aufgabe aufgerufen wird, wird die Signatur zusammen mit dem vertrauenswürdigen Zertifikat überprüft, um Aktualisierungen der Produktionsinstanz auszuführen.
Abbildung : 2. Prozess für vertrauenswürdige Update Sets Abbildung : 3. Codesignatur-Flow
Circle of Trust erfordert eine anfängliche Vertrauensstellung zwischen vertrauenswürdigen und Produktionsinstanzen, die verhindert, dass nicht autorisierte Benutzer mit beliebiger Autorisierungsebene auf nicht genehmigte Aktivitäten zugreifen.