面向企业的机器身份和物联网平台Keyfactor今天宣布推出 Keyfactor Signum，这是一个新的基于SaaS的代码签名平台，允许开发人员轻松安全地签署代码和容器，而不会影响生产力。

今天的企业面临着对其软件供应链的持续攻击。它们危及应用程序开发流程、IT脚本、宏等。代码签名密钥是黑客想要窃取和破坏它们的主要目标，以便他们可以签署他们的恶意代码，从而成为受信任的软件。有时在签名过程中实施的快捷方式会导致敏感密钥暴露在专用于开发人员的服务器或工作站上。了解谁签署了哪些代码以及在什么上下文中对防止攻击至关重要。

Keyfactor Signum 通过为安全团队提供在HSM（Luna Network HSM/硬件安全模块/加密机）中保护其代码签名密钥并实施细粒度签名策略的能力来解决这些挑战，这些策略与开发人员已经在使用的签名工具集成。

CA/B 论坛发布了新的建议，其中包括在兼容的硬件加密模块中生成和保护电动汽车代码签名证书的私钥。“CA/B 论坛的最新变化预计将在未来 12 个月内生效，这表明公司需要在加密模块中生成和存储代码签名密钥，”Ben Dewberry 说。“Keyfactor Signum 使遵守这些新要求成为可能，而无需改变必须保持敏捷的开发人员的习惯。”

Keyfactor Signum 是由Keyfactor在云中托管和管理的 SaaS 解决方案，它允许您：

• 与现有工具集成：Keyfactor Signum 通过 Windows 的 KSP 接口和 Linux 的 PKCS11 接口与 Microsoft SignTool、OpenSSL 和 Jarsigner 等最常用的签名工具原生集成，使其对开发人员完全透明。
  

  
  

• 确保安全密钥存储：生成敏感签名密钥并将其存储在 HSM 中，以确保最高级别的保护并符合 CA/B 论坛扩展验证代码签名证书要求。

  
  

• 部署最佳策略和治理：Web 界面很简单，可以轻松定义谁可以签署什么、何时何地，对所有签署活动进行全面而严格的控制。

  
  

• 促进身份验证：只有获得授权的开发人员和管理员才能签署他们的代码并管理签名策略，同时受益于现有的身份验证解决方案，促进和加速他们在整个企业的部署。

Luna Network HSM介绍

Luna Network HSM是一款同时拥有FIPS 140-2 Level 3和CC EAL 4+认证的HSM产品，利用在Thales Luna Network HSM（硬件安全模块）中存储、保护和管理加密密钥，来保护您的敏感数据和关键应用程序，该模块是提供市场领先性能的高保证、防篡改、网络附加设备。

下图展示了Luna Network HSM的使用场景

点击这里，可以查看Luna Network HSM产品的详细介绍，联系揽阁信息，可以获取我们为您提供的定制化解决方案。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 勒索软件制裁：有什么影响？

• Thales提前完成收购Imperva交易

• 经验教训：2023年全球网络安全的五个要点

• 数据安全的未来是什么

• 机器学习如何加速并提高敏感数据分类的准确性