Gateway di firma del codice Entrust
Automatizza la gestione della firma del codice e i processi di approvazione
Molte organizzazioni sviluppano software e richiedono un processo di approvazione della firma del software controllato di livello aziendale. IL gateway di firma del codice Entrust fornisce una gamma di funzioni di automazione del flusso di lavoro centralizzate e flessibili, che aiutano le organizzazioni di sviluppo software a rispettare i severi requisiti di sicurezza.
Il gateway di firma del codice, fornito dal team di Entrust Data Protection Solutions Professional Services, è un server ospitato dal cliente che esegue applicazioni di flusso di lavoro di firma del codice Entrust. Il gateway di firma del codice:
- Gestisce il flusso di lavoro delle autorizzazioni
- Accetta richieste
- Notifica gli approvatori tramite e-mail
- Gestisce i timeout
- Riconosce le approvazioni
- Registra l'attività
- Fornisce il codice firmato all'area di staging
È possibile accedere al Gateway di firma del codice: tramite un normale portale web o tramite un'API RESTful che consente l'integrazione nel processo di compilazione automatizzato o nei motori del flusso di lavoro del cliente.
Il Gateway di firma del codice supporta la firma dei seguenti tipi di codice:
- Microsoft Windows: .exe, .dll, * .ocx, * .vbs, * .msi, * .html e tutti i tipi supportati da Microsoft SignTool
- Java: archivi Java (.jar) e file .cab
- Firme hash generiche
Supportato dagli HSM nShield Entrust
Il gateway di firma del codice utilizza moduli di sicurezza hardware (HSM) nShield® Entrust come root of trust, proteggendo tutte le chiavi di firma in un HSM certificato FIPS 140-2. Ciò impedisce la potenziale perdita di preziose chiavi di firma, le chiavi che garantiscono l'autenticità e l'integrità del codice.
Gli HSM nShield sono tra le soluzioni HSM più performanti, più sicure e facili da integrare disponibili. Facilitano la conformità alle normative e forniscono i massimi livelli di sicurezza dei dati e delle applicazioni per organizzazioni aziendali, finanziarie, governative e di altro tipo che devono proteggere i propri dati.
Vantaggi del gateway di firma del codice Entrust
Automatizza lo sviluppo del software
Le funzioni di automazione del flusso di lavoro flessibili e centralizzate migliorano l'efficienza e la sicurezza.
Rispetta i severi requisiti di sicurezza
Protegge tutte le chiavi di firma negli HSM nShield certificati FIPS 140-2.
Facile accesso e integrazione
Accesso tramite un portale Web o tramite API RESTful per una facile integrazione nel processo di creazione automatizzato o nei motori del flusso di lavoro del cliente.