Entrust Code Signing Gateway
コード署名の管理および承認プロセスを自動化しましょう
多くの組織がソフトウェアの開発を手掛けており、企業にふさわしいレベルで制御されたソフトウェア用署名承認プロセスを必要としています。Entrust Code Signing Gatewayは、ソフトウェアの開発を手掛ける組織が厳しいセキュリティ要件を満たせるように、柔軟で一元化されたワークフロー自動化機能を提供します。
Entrust Data Protectionソリューションプロフェッショナルサービスチームが提供するCode Signing Gatewayは、顧客ホストティング型サーバです。そのサーバ上でEntrustコード署名ワークフローアプリケーションを実行する仕組みです。Code Signing Gateway
- 承認ワークフローの管理
- リクエストの受け付け
- 電子メールによる承認者への通知
- タイムアウトの管理
- 承認の確認
- アクティビティをログに記録
- 署名されたコードをステージング領域に配信
Code Signing Gatewayには、従来のWebベースのポータルを介して、またはRESTful APIを介してアクセスできます。また、このサーバは、自動ビルドプロセスまたは顧客のワークフローエンジンに統合可能です。
Code Signing Gatewayは、次のコードタイプの署名をサポートしています。
- Microsoft Windows - .exe、.dll、*.ocx、*.vbs、*.msi、*.html、およびMicrosoftの署名ツールがサポートしているすべての型式
- Java – Javaアーカイブ(.jar)、および.cabファイル
- 一般的なハッシュ署名
Entrust nShield HSMの下支え
Code Signing GatewayはEntrustのnShield®ハードウェア・セキュリティ・モジュール(HSM)を信頼の基点として、FIPS 140-2認定取得済みHSMのすべての署名鍵を保護します。 そうすることで、大切な署名鍵(コードの信頼性と整合性のための鍵)を失うリスクを防ぎます。
nShield HSMは、最高のパフォーマンスを誇る、何よりも安全で統合が容易なHSMソリューションの1つです。 Entrust nShield HSMは、規制へのコンプライアンスを促進し、データの保護が必要な企業、金融機関、政府、その他の組織に、データおよびアプリケーションに対する最高レベルのセキュリティを提供します。
Entrust Code Signing Gatewayのメリット
ソフトウェア開発の自動化
柔軟で一元化されたワークフローの自動化機能により、効率とセキュリティが向上します。
厳しいセキュリティ要件を満たす
FIPS 140-2認定取得済みのnShield HSMにあるすべての署名鍵を保護しましょう。
簡単なアクセスと統合
自動ビルドプロセスまたは顧客ワークフローエンジンに容易に統合するため、WebベースのポータルまたはRESTfulAPIを介してアクセスしましょう。