大量かつ頻繁に展開する CI/CD 方式 アジャイルなチームと効率的なソフトウェア配信の基礎となる ライフサイクル. ただし、自動化されたパイプライン 企業を衰弱させるサイバー攻撃のリスクにさらす可能性があります。 コード署名は何らかの形で自動化されていますが、秘密鍵と署名証明書の保護は通常手動で行われるため、企業は略奪的なサイバー犯罪者にさらされます。
秘密鍵の共有などの慣行は、パイプラインをハッカーのリスクにさらします。 パイプラインのリークは、生産の遅延、経済的損失、製品やサービスの侵害につながる可能性があります。
SolarWinds の Orion IT 監視ソフトウェアと政府の多くの顧客に対する 2020 年の主要なサプライ チェーン攻撃は、そのソフトウェア ビルド プラットフォームに侵入され、パイプラインにマルウェアが注入されたためであったことを思い出してください。
SSL.com の eSigner クラウド コード署名サービスは、秘密鍵と署名資格情報を保護すると同時に、CI/CD サービスとの簡単な統合と自動署名を可能にし、CI/CD パイプラインを十分に活用します。
SSL.com 自動クラウド コード署名でパイプラインを強化
SSL.com の eSigner ベースの自動コード署名により、CI/CD パイプライン全体を保護できます。 非同期の作業設定であっても、エンジニアのチームは、互いに共有しているソフトウェアが確実に 本物であり、許可されていない変更がないこと。
コード署名サービスの最大の特徴は、スピードとスケーラビリティを備えた自動認証を提供することです。 ソフトウェアのビルドを停滞させる手動ベースのサインイン認証やコード署名操作に苦しむ必要はもうありません。 危険にさらされている共有秘密鍵について心配する必要はもうありません。 Extended Validation コード署名証明書用の USB トークンなどの外部ハードウェアについて心配する必要はもうありません。 生産の遅延はもうありません。 スケジュールどおりに配信する、詰まりのないパイプラインが得られます。
eSigner:サービスとしてのコード署名
eSigner自動化プラットフォーム
eSignerツールキットには、コード署名の自動化のためのソリューションを提供するXNUMXつの署名プラットフォームがあります。
CodeSignTool: コード署名ツール のコマンドラインユーティリティです EVコード署名 Windows、macOS、Linuxなどのさまざまなプラットフォームで使用できる証明書。 コード自体ではなく、ファイルのハッシュのみが署名のためにSSL.comに送信されるため、機密ファイルの署名に特に役立ちます。 CodeSignToolは作成にも最適です 自動の 複数のファイルのバッチ署名や継続的インテグレーション/継続的デリバリー(CI/CD)パイプラインワークフローなどのプロセス。CodeSignToolでサポートされているコマンド、オプション、パラメータの詳細については、次の記事を参照してください。 eSignerCodeSignToolコマンドガイド。 また、CodeSignToolを使用して、各ファイルの手動OTP入力を求められることなくオブジェクトに署名する方法のガイドについては、ガイド記事をお読みください。 eSignerEVコード署名の自動化.
API: eSigner CSC APIを介して、SSL.comの企業顧客は同じものにアクセスできます クラウド署名コンソーシアム(CSC) と コード署名API 独自のフロントエンドコード署名アプリを開発するための強力なCodeSignToolです。 APIの使用方法については、記事をお読みください。 クラウドドキュメントおよびEVコード署名用のeSignerAPIおよびeSignerExpress.
ファイルを保護する
自動コード署名は、RESTfulサービスであるAPIに基づいています。 企業が何千ものソフトウェアを自動化された方法で署名したい場合は、コード署名APIを呼び出すことができるスクリプトを作成できます。 これには、ファイルのハッシュのみをネットワーク経由で送信する必要があり、ファイル全体がネットワークの構内を離れないようにします。 SSL.comのeSignerは、Extended Validation(EV)とOrganization Validation(OV)の両方をサポートしています。
当社の eSigner ベースの自動コード署名は、複数の自動化サーバー (Jenkins、Github Actions、Gitlab CI、Circle CI、Travis CI) やプログラミング言語を含むさまざまなソフトウェア開発ワークスペースを保護します。
スムーズに構築
ハッシュベースの自動コード署名により、CI/CDワークフローは速度とセキュリティの両方を実現できます。 SSL.comのeSignerを使用すると、大量のソフトウェアに署名できるため、顧客への迅速な配信につながります。
適切に管理された署名を体験する
eSignerを使用した自動コード署名により、エンジニアが自動スクリプトを作成するときに秘密鍵が保護されないなどのエラーを回避できます。
SSL.comのeSignerを利用した自動コード署名を使用すると、特定の従業員に署名と管理の役割を割り当てることができます。 コード署名者が誰で、いつ署名が実行されたかがわかります。 いつでも、署名権限を制御または変更できます。
eSignerを使用すると、安全なコード署名をパイプライン全体に最初から最後まで実装できます。 これにより、安全でないソフトウェアビルドの初期段階でハッカーによってマルウェアが注入されたことが原因であることが確認されているサプライチェーン攻撃からユーザーを保護します。
eSigner CKA(クラウドキーアダプター)
SSL.com の eSigner CKA は、certutil.exe や signtool.exe などの Windows ツールが eSigner Cloud Signature Consortium (CSC) 準拠の API をコード署名操作に使用できるようにする Microsoft Crypto Next Generation (CNG) プラグインです。
eSiger CKA は、CI/CD 環境用に追加された自動 EV コード署名をサポートしています。 これにより、エンジニアが共有するソフトウェア コンポーネントが SSL.com EV Code Signing 証明書で認証されるようになり、DevOps パイプラインのセキュリティが強化されます。 ハッカーが挿入しようとする悪意のあるファイルは、eSigner CKA で署名されていないと識別されるため、ハッカーはソフトウェア ビルド プロセスを危険にさらすことができません。 エンジニアが異なるスケジュールと場所で作業している場合でも、CI/CD プラットフォーム上で互いに共有するソフトウェアが正当であることを保証できます。
eSigner CKA を一般的な CI/CD ツールと統合する方法の詳細については、次のガイドをご覧ください。 自動化されたコード署名のために eSigner CKA を CI/CD ツールと統合する方法.
特定の CI/CD サービス統合ガイド
eSigner Cloud Code Signing は、ほぼすべての CI/CD サービスに統合できます。 以下は、上記のツールを使用した最も人気のあるサービスのいくつかに関する具体的なガイドです。
- クラウド コード署名と CircleCI の統合
- Cloud Code Signing と GitHub Actions の統合
- クラウド コード署名と GitLab CI の統合
- Cloud Code Signing と Travis CI の統合
- Jenkins CI との Cloud Code Signing 統合
- クラウド コード署名と Azure DevOps の統合
- クラウド コード署名と BitBucket の統合
自動化されたリリース プロセスで eSigner コード署名を使用できるように、EV コード署名 eSigner を GitHub Actions CI/CD と統合するためのライブラリが必要な Github ユーザーの場合は、これをクリックしてください。 有用なリソースにアクセスします。
まとめ
SSL.com の eSigner による自動コード署名は、ソフトウェア コンポーネント、秘密鍵、資格情報、および署名レコードを保護するための保護された集中管理環境を提供します。 eSigner は主要な CI/CD サービスとシームレスに統合できるため、ソフトウェア エンジニアとマネージャーは、次のことを心配することなく、本来の役割であるプログラム開発に集中できます。 コードの侵害. eSigner の有利な機能は、次の点に要約できます。
- 動的インターフェースにより、さまざまなCI/CDサービスとの統合が可能になります。
- CI /CDパイプラインのすべての段階のソフトウェアコンポーネントに署名して保護することができます。
- パイプライン内のすべてのコード署名アクティビティは自動化できます。
- クラウド署名により、エンタープライズ コード署名への便利なアプローチが可能になります
大量のカスタム ソリューションを含む、eSigner サブスクリプションとコード署名証明書の詳細については、 お問い合わせ または、以下のフォームに記入してください。