您当前的位置:   首页 > 新闻中心
大规模启用安全代码签名
发布时间:2020-03-14 09:23:05   阅读次数:

大规模启用安全代码签名(图1)

代码签名的重要性

在当今的开发环境中,对于每个组织而言,利用代码签名作为确保其交付的应用程序和更新受到信任的一种方式至关重要。这从构建过程开始,一直到发行为止,以开发维护高度信任和高度真实性和完整性的代码。


但是,随着开发变得更加敏捷,同时又变得更加复杂,大规模实施代码签名实践现在具有重大的安全隐患。如果要构建代码,旋转容器或在云中运行应用程序,则需要认真考虑代码签名所涉及的风险,以及在发生事件时如何响应。


机密是任何开发环境中最关键的安全资产,尤其是代码签名密钥。如果用于签名代码的私钥通过意外泄露或网络破坏而落入攻击者的手中,则会对企业造成严重损害。信任的根源被破坏,使用这些密钥的数字签名值得怀疑,并且不能保证它们签名的代码的完整性。IT和安全团队可能需要花费数小时甚至数天来解决问题,从而浪费了资源并造成了意外停机。


除了敏捷开发所伴随的安全性问题外,开发人员本身还需要采用不妨碍其工作流程或工具集的流程来获取代码签名证书。证书管理员和infosec操作通常会发现自己与开发哲学背道而驰,该开发哲学的重点是持续交付和集成,而不是减轻风险。


代码签名常见问题

在现代IT组织大规模实施代码签名时,我们会遇到以下一些问题:

  • 不利用硬件保护与代码签名证书绑定的敏感私钥。开发人员经常将代码签名证书存储在文件系统中,工作站或构建服务器上,甚至在开发人员之间通过电子邮件发送,而不是安全地存储在HSM中。

  • 不执行围绕使用代码签名证书的批准过程和基于角色的访问控制。随着人员的变动和变化,很难跟踪代码签名证书的住处以及有权访问的人。

  • 地理位置分散的开发团队为安全访问代码签名证书增加了另一个难度。这种广泛的公司边界使得在不暴露私钥和冒着伴随软件代码的数字签名的保证等级风险的情况下启用代码签名变得更加困难。

  • 在效率方面,确保代码签名证书的安全还可以为开发人员创建额外的步骤,从而导致构建管道或发布周期的延迟。这些延迟通常是由访问代码签名证书或执行签名操作本身所花费的时间造成的。

  • 最后,也许是最重要的一点是,很难跟踪和记录使用代码签名证书进行审核和合规性所发生的一切。


Keyfactor+Thales解决方案

与数十家企业交流后,我们意识到有必要构建一种解决方案,以解决应用程序和安全团队面临的这些重大障碍。Keyfactor和Thales联手构建了一个解决方案-与Thales HSM集成的Keyfactor代码保证-使开发人员能够快速行动,而又不牺牲代码签名证书的安全性。


使用Keyfactor Code Assure,并与Thales内部部署的Luna HSM或基于数据保护的按需保护(DPoD)基于云的HSM集成,开发团队可以从任何地方访问代码签名证书,并使用它们几乎对任何内容进行签名-来自容器图像和二进制文件到工件和软件版本。同时,私钥仍被锁定在Thales HSM中,而开发人员可以高效,安全地完成工作。


Keyfactor代码保证平台使企业能够:

  • 直接与Thales HSM集成,为私钥提供最高级别的保护,确保它们永远不会脱离HSM的范围。

  • 在不牺牲软件开发生命周期(SDLC)速度或效率的情况下,大规模启用代码签名操作。

  • 利用身份提供者,使代码签名证书的指定所有者可以根据特定条件(例如位置,时间或签名操作次数)来解锁访问权限。

  • 允许开发人员多个接口使用代码签名证书,包括Web门户,强大的API套件和远程CSP / KSP接口。

  • 记录发生的每个代码签名活动,使您知道谁签署了什么,何时以及使用哪个代码签名证书。

  • 使用现有的签名工具(例如Microsoft SignTool和JarSigner)将附加保证纳入您的签名操作中。


能够控制代码签名证书的使用并在HSM中保护私钥,将使您的组织能够高度保证和放心地进行数字签名。Keyfactor代码保证与基于云的Thales数据随需应变(DPoD)HSM或本地Thales Luna HSM相结合,将帮助您真正地解锁代码签名操作并大规模地对代码签名。


其他需要考虑的问题

代码签名证明签名的软件是合法的,来自一个已知的软件供应商,并且该代码自发布以来没有被篡改。 代码签名可防止用户由于安全警告消息,恶意更改合法代码以及供应商作者的身份被盗取而放弃应用程序的安装。


代码签名证书使用唯一的加密散列来将发布者的身份绑定到软件。 与未签名代码一起显示的安全警告将替换为包含软件发布商信息的通知,从而防止用户放弃安装和提高下载速度。 签名代码为安装过程增加了一个重要的信任层。


GlobalSign 是一个具有很高可信度并且发展良好的证书管理机构和SSL 提供商。 作为公众信任服务行业的领头羊,GlobalSign 自1996 年起开始颁发可信赖的数字证书――从一些已经广泛普及的公众根中提供公众信任。这些可信任的根能够为所有的操作系统、主要网站浏览器、服务器、e-mail 客户端以及互联网应用程序等识别,而且还包括了一些别的装置,如智能电话、 Palm 以及主要的 PDA 和移动电话。


GlobalSign代码签名证书被所有平台上的开发人员使用来对通过Internet分发的应用程序和软件进行数字签名。 代码签名本质上提供与收缩包装的CD相同的保证,因为签名的代码包括发布者的名称以及该代码自发布以来未被篡改的保证。 任何人从互联网下载软件都可以决定是否信任该软件。


GlobalSign签发的证书已经与SafeNet Luna HSM进行了完美的集成,并拥有众多成功案例。



揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问!


相关阅读

购买咨询电话
021-54410609