코드 서명
코드 서명은 데이터의 신뢰성과 무결성을 확인하기 위해 나중에 확인되는 데이터에 대한 디지털 서명을 생성합니다. 코드 서명은 의 구성 요소 ServiceNow Vault로 사용이 허가된 모듈입니다.
코드 서명 및 Circle of Trust
(COT)는 Circle of Trust 권한 있는 사용자만 코드 서명 기능에 액세스할 수 있도록 신뢰할 수 있는 인스턴스와 프로덕션 인스턴스 간에 보안 통신을 생성하는 코드 서명의 전제 조건입니다.
여러 보안 조치는 프로덕션 인스턴스가 손상된 경우 악의적인 행위자가 코드 서명을 비활성화하거나 오용하는 것을 방지하는 데 도움이 됩니다. 심층 방어 전략 COT 의 일환으로 다음 구성 요소를 사용합니다.
- 가장 강력한 관리자 계정도 제한하는 제어는 코드 서명 프로세스 및 구성을 보호하는 데 도움이 되도록 프로덕션 인스턴스에 설정됩니다.
- TSP(신뢰할 수 있는) 인스턴스는 프로덕션 인스턴스와 함께 작동하여 관계를 설정해야 합니다 Circle of Trust . 하나 이상의 신뢰할 수 있는 인스턴스가 필요하지만 프로덕션 인스턴스와 공동 작업하도록 여러 TSP 인스턴스를 구성할 수 있습니다.
그림 1. Circle of Trust 개요 Circle of Trust 키 쌍과 함께 작업, 스크립트 및 비즈니스 규칙을 사용하여 프로덕션 인스턴스에 업데이트 세트에 서명하기 위한 서명을 생성합니다. 작업이 호출되면 신뢰할 수 있는 인증서와 함께 서명이 확인되어 프로덕션 인스턴스 업데이트를 실행합니다.
그림 2. 신뢰할 수 있는 업데이트 세트 프로세스 그림 3. 코드 서명 플로우
권한 수준이 Circle of Trust 없는 권한이 없는 사용자가 승인되지 않은 활동에 액세스하지 못하도록 하는 신뢰할 수 있는 인스턴스와 프로덕션 인스턴스 간의 초기 신뢰 관계가 필요합니다.