Entrust Code Signing Gateway
코드 서명 관리 및 승인 프로세스 자동화
많은 조직이 소프트웨어를 개발하며, 엔터프라이즈 등급의 제어된 소프트웨어 서명 승인 프로세스를 필요로 합니다. Entrust Code Signing Gateway는 소프트웨어 개발 조직이 강력한 보안 요건을 충족하는 데 도움이 되는 유연한 중앙 집중식 워크플로 자동화 기능을 다양하게 제공합니다.
Entrust Data Protection Solutions 전문 서비스 팀이 제공하는 Code Signing Gateway는 Entrust 코드 서명 워크플로 애플리케이션을 실행하는 고객 호스팅 서버입니다. Code Signing Gateway:
- 승인 워크플로 관리
- 요청 수락
- 이메일을 통해 승인자에게 알리기
- 시간 초과 관리
- 승인 인정
- 활동 기록
- 서명된 코드를 스테이징 영역으로 전달
Code Signing Gateway는 기존의 웹 기반 포털 또는 RESTful API를 통해 액세스할 수 있으므로 자동화된 빌드 프로세스 또는 고객 워크플로 엔진에 통합할 수 있습니다.
Code Signing Gateway는 다음과 같은 코드 유형의 서명을 지원합니다.
- Microsoft Windows-.exe, .dll, *.ocx, *.vbs, *.msi, *.html 및 Microsoft signtool이 지원하는 모든 유형
- Java - Java 아카이브(.jar) 및 .cab 파일
- 일반 해시 서명
Entrust nShield HSM 기반
Code Signing Gateway는 Entrust nShield® HSM(하드웨어 보안 모듈)을 신뢰할 수 있는 루트로 활용하여 FIPS 140-2 인증 HSM에서 모든 서명 키를 보호합니다. 이렇게 하면 코드의 진위성과 무결성에 대한 키인 중요한 서명 키의 잠재적 손실을 방지할 수 있습니다.
nShield HSM은 성능이 뛰어나고 안전하며 통합하기 쉬운 HSM 솔루션 중 하나입니다. 이는 규정 준수를 촉진하고, 데이터를 보호해야 하는 기업, 금융기관, 정부 및 기타 조직에 최고 수준의 데이터 및 애플리케이션 보안을 제공합니다.
Entrust Code Signing Gateway의 이점
소프트웨어 개발 자동화
유연하고 중앙 집중화된 워크플로 자동화 기능은 효율성과 보안을 향상합니다.
강력한 보안 요건 충족
FIPS 140-2 인증 nShield HSM의 모든 서명 키를 보호합니다.
쉬운 액세스 및 통합
자동화된 빌드 프로세스 또는 고객 워크플로 엔진에 쉽게 통합할 수 있도록 웹 기반 포털 또는 RESTful API를 통해 액세스합니다.