CI/CD サービスによるクラウド コード署名の自動化

大量かつ頻繁に展開する CI/CD 方式 アジャイルなチームと効率的なソフトウェア配信の基礎となる ライフサイクル. ただし、自動化されたパイプライン 企業を衰弱させるサイバー攻撃のリスクにさらす可能性があります。 コード署名は何らかの形で自動化されていますが、秘密鍵と署名証明書の保護は通常手動で行われるため、企業は略奪的なサイバー犯罪者にさらされます。   

秘密鍵の共有などの慣行は、パイプラインをハッカーのリスクにさらします。 パイプラインのリークは、生産の遅延、経済的損失、製品やサービスの侵害につながる可能性があります。    

SolarWinds の Orion IT 監視ソフトウェアと政府の多くの顧客に対する 2020 年の主要なサプライ チェーン攻撃は、そのソフトウェア ビルド プラットフォームに侵入され、パイプラインにマルウェアが注入されたためであったことを思い出してください。 

SSL.com の eSigner クラウド コード署名サービスは、秘密鍵と署名資格情報を保護すると同時に、CI/CD サービスとの簡単な統合と自動署名を可能にし、CI/CD パイプラインを十分に活用します。

 

SSL.com EV コード署名 証明書は、最高レベルの検証により、不正な改ざんや侵害からコードを保護するのに役立ちます。 年間$ 249。 あなたがすることもできます EV コード署名証明書を大規模に使用する eSigner を使用してクラウドで。 自動化オプションを備えた eSigner は、エンタープライズ コードの署名に適しています。

今すぐ注文

SSL.com 自動クラウド コード署名でパイプラインを強化

SSL.com の eSigner ベースの自動コード署名により、CI/CD パイプライン全体を保護できます。 非同期の作業設定であっても、エンジニアのチームは、互いに共有しているソフトウェアが確実に 本物であり、許可されていない変更がないこと。

コード署名サービスの最大の特徴は、スピードとスケーラビリティを備えた自動認証を提供することです。 ソフトウェアのビルドを停滞させる手動ベースのサインイン認証やコード署名操作に苦しむ必要はもうありません。 危険にさらされている共有秘密鍵について心配する必要はもうありません。 Extended Validation コード署名証明書用の USB トークンなどの外部ハードウェアについて心配する必要はもうありません。 生産の遅延はもうありません。 スケジュールどおりに配信する、詰まりのないパイプラインが得られます。 

eSigner:サービスとしてのコード署名

eSigner自動化プラットフォーム

eSignerツールキットには、コード署名の自動化のためのソリューションを提供するXNUMXつの署名プラットフォームがあります。

CodeSignTool: コード署名ツール のコマンドラインユーティリティです EVコード署名 Windows、macOS、Linuxなどのさまざまなプラットフォームで使用できる証明書。 コード自体ではなく、ファイルのハッシュのみが署名のためにSSL.comに送信されるため、機密ファイルの署名に特に役立ちます。 CodeSignToolは作成にも最適です 自動の 複数のファイルのバッチ署名や継続的インテグレーション/継続的デリバリー(CI/CD)パイプラインワークフローなどのプロセス。CodeSignToolでサポートされているコマンド、オプション、パラメータの詳細については、次の記事を参照してください。 eSignerCodeSignToolコマンドガイド。 また、CodeSignToolを使用して、各ファイルの手動OTP入力を求められることなくオブジェクトに署名する方法のガイドについては、ガイド記事をお読みください。 eSignerEVコード署名の自動化.

API: eSigner CSC APIを介して、SSL.comの企業顧客は同じものにアクセスできます クラウド署名コンソーシアム(CSC)コード署名API 独自のフロントエンドコード署名アプリを開発するための強力なCodeSignToolです。 APIの使用方法については、記事をお読みください。 クラウドドキュメントおよびEVコード署名用のeSignerAPIおよびeSignerExpress.

ファイルを保護する

自動コード署名は、RESTfulサービスであるAPIに基づいています。 企業が何千ものソフトウェアを自動化された方法で署名したい場合は、コード署名APIを呼び出すことができるスクリプトを作成できます。 これには、ファイルのハッシュのみをネットワーク経由で送信する必要があり、ファイル全体がネットワークの構内を離れないようにします。 SSL.comのeSignerは、Extended Validation(EV)とOrganization Validation(OV)の両方をサポートしています。

当社の eSigner ベースの自動コード署名は、複数の自動化サーバー (Jenkins、Github Actions、Gitlab CI、Circle CI、Travis CI) やプログラミング言語を含むさまざまなソフトウェア開発ワークスペースを保護します。

スムーズに構築

ハッシュベースの自動コード署名により、CI/CDワークフローは速度とセキュリティの両方を実現できます。 SSL.comのeSignerを使用すると、大量のソフトウェアに署名できるため、顧客への迅速な配信につながります。  

適切に管理された署名を体験する

eSignerを使用した自動コード署名により、エンジニアが自動スクリプトを作成するときに秘密鍵が保護されないなどのエラーを回避できます。 

SSL.comのeSignerを利用した自動コード署名を使用すると、特定の従業員に署名と管理の役割を割り当てることができます。 コード署名者が誰で、いつ署名が実行されたかがわかります。 いつでも、署名権限を制御または変更できます。 

eSignerを使用すると、安全なコード署名をパイプライン全体に最初から最後まで実装できます。 これにより、安全でないソフトウェアビルドの初期段階でハッカーによってマルウェアが注入されたことが原因であることが確認されているサプライチェーン攻撃からユーザーを保護します。

eSigner CKA(クラウドキーアダプター)

SSL.com の eSigner CKA は、certutil.exe や signtool.exe などの Windows ツールが eSigner Cloud Signature Consortium (CSC) 準拠の API をコード署名操作に使用できるようにする Microsoft Crypto Next Generation (CNG) プラグインです。 

eSiger CKA は、CI/CD 環境用に追加された自動 EV コード署名をサポートしています。 これにより、エンジニアが共有するソフトウェア コンポーネントが SSL.com EV Code Signing 証明書で認証されるようになり、DevOps パイプラインのセキュリティが強化されます。 ハッカーが挿入しようとする悪意のあるファイルは、eSigner CKA で署名されていないと識別されるため、ハッカーはソフトウェア ビルド プロセスを危険にさらすことができません。 エンジニアが異なるスケジュールと場所で作業している場合でも、CI/CD プラットフォーム上で互いに共有するソフトウェアが正当であることを保証できます。 

eSigner CKA を一般的な CI/CD ツールと統合する方法の詳細については、次のガイドをご覧ください。 自動化されたコード署名のために eSigner CKA を CI/CD ツールと統合する方法.

特定の CI/CD サービス統合ガイド

eSigner Cloud Code Signing は、ほぼすべての CI/CD サービスに統合できます。 以下は、上記のツールを使用した最も人気のあるサービスのいくつかに関する具体的なガイドです。

自動化されたリリース プロセスで eSigner コード署名を使用できるように、EV コード署名 eSigner を GitHub Actions CI/CD と統合するためのライブラリが必要な Github ユーザーの場合は、これをクリックしてください。 有用なリソースにアクセスします。

まとめ

SSL.com の eSigner による自動コード署名は、ソフトウェア コンポーネント、秘密鍵、資格情報、および署名レコードを保護するための保護された集中管理環境を提供します。 eSigner は主要な CI/CD サービスとシームレスに統合できるため、ソフトウェア エンジニアとマネージャーは、次のことを心配することなく、本来の役割であるプログラム開発に集中できます。 コードの侵害. eSigner の有利な機能は、次の点に要約できます。

  • 動的インターフェースにより、さまざまなCI/CDサービスとの統合が可能になります。
  • CI /CDパイプラインのすべての段階のソフトウェアコンポーネントに署名して保護することができます。
  • パイプライン内のすべてのコード署名アクティビティは自動化できます。
  • クラウド署名により、エンタープライズ コード署名への便利なアプローチが可能になります
SSL.com OV / IVコード署名 証明書は、不正な改ざんや侵害からコードを保護する経済的な方法であり、わずか 年間$ 64.50.

今すぐ注文

大量のカスタム ソリューションを含む、eSigner サブスクリプションとコード署名証明書の詳細については、  または、以下のフォームに記入してください。

 

Twitter
Facebook
LinkedIn
Reddit
メールアドレス

常に最新情報を入手して安全を確保

SSL.com サイバーセキュリティの世界的リーダーであり、 PKI そしてデジタル証明書。サインアップして、最新の業界ニュース、ヒント、製品のお知らせを受け取ります。 SSL.com.

フィードバックをお待ちしております

アンケートにご協力いただき、最近のご購入についてのご意見をお聞かせください。