코드 서명

비즈니스 애플리케이션에 신뢰 구축

공개 키 암호화의 애플리케이션인 코드 서명은 조직이 소프트웨어 게시자의 ID를 확인하고 소프트웨어가 게시된 후 변경되지 않았음을 인증할 수 있도록 하는 인증서 기반 디지털 서명의 특정 용도에 해당합니다. 그러나 코드 서명이 신뢰할 수 있는 소프트웨어를 식별하는 효과적인 수단이 되려면 코드 서명 프로세스 자체가 안전해야 합니다. 공격자가 위조된 코드 서명을 사용하여 감염된 코드를 숨기는 것을 방지하려면 조직은 이러한 디지털 서명 생성 프로세스를 보호하는 조치를 취해야 합니다.

가상화 및 클라우드 컴퓨팅

가상화로 유연성이 제공되면서, 애플리케이션 인스턴스의 동적 배포 및 디프로비저닝에 따른 무결성 검증의 필요성이 증가하게 되었습니다. 또한 클라우드 기반 서비스가 확산함에 따라 소프트웨어 개발자는 최소한의 제어 기능만 갖춘 클라우드 환경에서 실행되는 소프트웨어의 무결성을 보장해야 합니다.

모바일 장치의 확산

스마트폰과 태블릿의 혁명, '앱 스토어 경제'의 도래, 지능형 커넥티드 장치의 배포로 인해 신뢰할 수 없는 위치의 보안되지 않는 장치에 상주하며 실행되는 비즈니스 논리의 비율이 늘어나고 있습니다.

Entrust 코드 서명 솔루션

모든 규모의 소프트웨어 공급업체와 자체 코드를 개발하는 기업을 위해 설계된 Entrust의 코드 서명 솔루션을 사용하면 고수준 보안을 보장하는 고효율 코드 서명 프로세스를 구현하여 소프트웨어가 변조되지 않도록 보호하고 소프트웨어 발급 관행에 적절한 거버넌스를 제공할 수 있습니다. 변조 방지를 위한 nShield 하드웨어 보안 모듈(HSM)과 Entrust 전문 서비스의 서비스가 결합한 Entrust 코드 서명 솔루션은 당사의 폭넓은 코드 서명 모범 사례 및 주의 표준과 관련한 전문성을 바탕으로 제공됩니다.

강력한 하드웨어 기반 키 보호

Entrust의 하드웨어 보안 모듈은 중요한 디지털 서명 프로세스를 실행할 수 있는 보안 플랫폼 및 개인 코드 서명 키에 대한 변조 방지 인증 보호 기능을 제공합니다.

코드 서명 작업

Entrust 코드 서명 솔루션은 자동화된 요청/승인 워크플로를 포함하여 고객의 운영 요구 사항에 맞는 다양한 승인 시나리오를 지원합니다. Entrust는 또한 고객과 협력하여 코드 서명 프로세스 및 중앙 집중형 암호화 키 관리에 대한 유연한 범위의 자동화 요건을 해결합니다. 이러한 기능은 소프트웨어 빌드 스테이션의 볼륨 및/또는 배포가 공유 서비스 및 리소스를 허가하는 중대형 소프트웨어 생산 조직에 특히 적합합니다.

Entrust 코드 서명 솔루션은 다음과 같은 이점을 제공합니다.

• 소프트웨어 변조와 관련된 잠재적 위험으로부터 회사, 파트너 및 사용자를 보호합니다.
• 각 조직의 규모와 범위에 걸맞게 안전한 코드 서명 프로세스를 구현합니다.
• 변조 방지 하드웨어 기반 솔루션으로 보안을 극대화합니다.
• 워크플로 자동화 기능을 사용하여 코드 서명 프로세스를 단순화/간소화합니다.
• 코드 서명 모범 사례 전문가와 협력하여 위험을 줄입니다.
• 규정 준수 및 새로운 주의 표준에 대한 요건을 충족할 수 있도록 조직을 포지셔닝하는 고수준 보안 보장 솔루션을 배포합니다.

솔루션 요약: 코드 서명 보안

Entrust nShield HSM 코드 서명 솔루션은 향상된 코드 서명 키 보안 외에도 코드 서명 승인 프로세스 및 중앙 집중형 암호화 키 관리를 위한 유연한 범위의 자동화 기능을 제공합니다. Entrust nShield HSM 코드 서명 솔루션은 인증된 보안 하드웨어에서 개인 코드 서명 키를 보호하기 위한 고수준 보안 보장 방법을 제공할 뿐만 아니라, 보다 복잡한 환경을 보유한 조직을 위해 코드 서명 요청/승인 워크플로를 단순화하고 자동화하는 유연한 기능을 제공한다는 점에서 고유합니다.

코드 서명 보안

백서: 코드 서명으로 신뢰와 무결성 구축

코드 서명은 소프트웨어 게시자의 신원을 확인하고 코드가 서명된 이후 변경되거나 손상되지 않았는지 확인하는 데 중요합니다. 백서를 읽어 코드 서명 프로세스에 대해 알아보고 기본 개인 키를 보호해야 하는 이유를 알아보십시오.

백서 다운로드