問題
これらのキーと証明書の管理は、特に CI/CD パイプラインを使用するようなソフトウェア開発の実践では、ソフトウェアの更新が継続的に、場合によっては 1 時間に複数回行われる場合に、運用が複雑になります。複数の独自のキー管理ソリューションを使用するとキーが無秩序に広がり、キーを追跡して保護することが困難になるため、開発者はコード署名用のキーに一元的かつ簡単にアクセスできる必要があります。
Fortanix ソリューション
Fortanix Data Security Manager (DSM) は、Microsoft SignTool、Java JarSigner、Docker Notary などの多くの主要なコード署名ツールの暗号キーと証明書を管理するための包括的なセキュリティとサポートを提供する統合プラットフォームです。
このソリューションは、FIPS 140-2 レベル 3 認定の HSM によって保護されており、ポスト量子暗号化アルゴリズムを含む、コード署名に使用されるあらゆる種類の非対称キー、署名、ハッシュ アルゴリズムをサポートしています。ユーザー、アプリケーション、およびグループに対するロールベースのアクセス制御 (RBAC) により、権限の付与と職務の分離が実現します。 DSM SaaS のプラグインを使用すると、大企業は署名されたデータに関連付けられたメタデータを検証し、キーの使用を制御できます。
利点
きめ細かいアクセス制御でリスクを軽減
クォーラム承認により、追加の制御層と保護層が提供され、単一のユーザーが重要なキーの無効化や削除などの影響の大きい管理アクションを実行するのを防ぎます。このようなアクションを有効にするには、複数の管理者の承認が必要になる場合があります。侵害されたコード署名キーは、医療 IoT デバイスが生死にかかわる状況に不可欠であり、証明書の取り消しが不可能である病院など、影響の大きい環境での運用プロセスに影響を与える可能性があります。
DevOps ワークフローを加速する
DSM の REST API またはレガシー API クライアント ライブラリ (CNG、JCE、PKCS#11 など) を使用して、コード署名プロセスを既存の開発者ツールおよびワークフローと統合します。 DevOps では、アプリ署名ツールが遅延や中断を伴うことなく、どこからでもキーや証明書にアクセスできるようになります。 DevOps 組織は、開発サイクル全体で使用されるさまざまな署名キーに対して、きめ細かい制御オプションを適用できます。たとえば、テスト (CI) 用と展開 (CD) 用に、異なる認証要件を備えた異なるキーと証明書を割り当てることができます。
簡素化された監査
改ざん防止ログは、組織がキーと証明書の使用状況、暗号化の強度、およびすべてのコード署名アクティビティを監査および追跡するのに役立ちます。承認された開発者またはツールチェーンのみがコード署名キーを使用していることを検証できます。
Fortanix の違い
データセキュリティのための統合プラットフォーム
ハイブリッドおよびマルチクラウド環境全体のデータ セキュリティを簡素化および強化する集中型 SaaS ソリューション。
DevOps対応
Fortanix DSM は、REST API サポートにより自動化ワークフローに簡単に統合できます。
高い安全性
FIPS 140-2 レベル 3 HSM で安全に保たれるキーと証明書に対する、クォーラム承認を含むきめ細かいアクセス制御。リソース
最新のニュース、ブログ、リソース、イベントなどを紹介します。
