대용량 및 빈번한 배포의 CI/CD 방식 민첩한 팀과 효율적인 소프트웨어 제공의 초석입니다. 수명 주기. 그러나 자동화된 파이프라인 기업이 사이버 공격을 약화시킬 위험에 처할 수 있습니다. 코드 서명이 어떤 형태로든 자동화되어 있음에도 불구하고 개인 키 및 서명 인증서의 보호는 일반적으로 수동으로 수행되며, 이는 회사를 약탈적인 사이버 범죄자에게 노출시킵니다.
개인 키 공유와 같은 관행은 파이프라인을 해커에게 위험에 빠뜨립니다. 파이프라인의 누출은 생산 지연, 재정적 손실, 제품 및 서비스 손상으로 이어질 수 있습니다.
SolarWinds의 Orion IT 모니터링 소프트웨어와 정부의 많은 고객에 대한 2020년 주요 공급망 공격은 소프트웨어 빌드 플랫폼이 침투하고 파이프라인에 맬웨어가 주입되었기 때문입니다.
SSL.com의 eSigner 클라우드 코드 서명 서비스는 개인 키와 서명 자격 증명을 보호하는 동시에 CI/CD 서비스 및 자동 서명과의 손쉬운 통합을 가능하게 하는 동시에 CI/CD 파이프라인을 원활하게 유지합니다.
SSL.com 자동화된 클라우드 코드 서명으로 파이프라인 향상
SSL.com의 eSigner 기반 자동 코드 서명을 사용하면 CI/CD 파이프라인의 전체 길이를 보호할 수 있습니다. 비동기식 작업 설정을 사용하더라도 엔지니어 팀은 서로 공유하고 있는 소프트웨어가 정품이며 무단 변경이 없습니다.
코드 서명 서비스의 가장 큰 특징은 속도와 확장성을 갖춘 자동 인증을 제공한다는 것입니다. 더 이상 소프트웨어 빌드를 정체시키는 수동 기반 로그인 인증 또는 코드 서명 작업으로 고생할 필요가 없습니다. 더 이상 공유 개인 키가 손상될 위험에 대해 걱정할 필요가 없습니다. 확장 유효성 검사 코드 서명 인증서용 USB 토큰과 같은 외부 하드웨어에 대해 더 이상 걱정할 필요가 없습니다. 더 이상 생산이 지연되지 않습니다. 일정에 맞춰 제공되는 막히지 않은 파이프라인을 갖게 됩니다.
eSigner: 서비스로서의 코드 서명
전자 서명자 자동화 플랫폼
eSigner 툴킷에는 코드 서명 자동화를 위한 솔루션을 제공하는 두 가지 서명 플랫폼이 있습니다.
코드사인도구: 코드사인도구 를 위한 명령줄 유틸리티입니다. EV 코드 서명 Windows, macOS 및 Linux를 비롯한 다양한 플랫폼에서 사용할 수 있는 인증서입니다. 코드 자체가 아니라 파일의 해시만 서명을 위해 SSL.com으로 전송되므로 민감한 파일에 서명하는 데 특히 유용합니다. CodeSignTool은 다음을 생성하는 데도 이상적입니다. 자동화 여러 파일의 일괄 서명 또는 CI/CD(지속적 통합/지속적 전달) 파이프라인 워크플로와 같은 프로세스. 에 대한 자세한 내용은 지원되는 명령, 옵션 및 매개변수 CodeSignTool의 경우 당사 기사를 참조하십시오. eSigner CodeSignTool 명령 가이드. 그리고 CodeSignTool을 사용하여 각 파일에 대해 수동 OTP 입력을 요구하지 않고 객체에 서명하는 방법에 대한 가이드는 가이드 문서를 참조하십시오. eSigner EV 코드 서명 자동화.
아피스: eSigner CSC API를 통해 SSL.com의 기업 고객은 동일한 클라우드 서명 컨소시엄(CSC) 과 코드 서명 API 자체 프론트 엔드 코드 서명 앱 개발을 위한 CodeSignTool을 지원합니다. API를 사용하는 방법을 알아보려면 기사를 읽으십시오. 클라우드 문서 및 EV 코드 서명을위한 eSigner API 및 eSigner Express.
파일 보안
자동화된 코드 서명은 RESTful 서비스인 API를 기반으로 합니다. 회사에서 수천 개의 소프트웨어 조각이 자동화된 방식으로 서명되도록 하려는 경우 코드 서명 API를 호출할 수 있는 스크립트를 작성할 수 있습니다. 이렇게 하려면 전체 파일이 네트워크 구내를 벗어나지 않도록 유선을 통해 파일의 해시만 전송하면 됩니다. SSL.com의 eSigner는 EV(Extended Validation)와 OV(Organization Validation)를 모두 지원합니다.
당사의 eSigner 기반 자동 코드 서명은 여러 자동화 서버(Jenkins, Github Actions, Gitlab CI, Circle CI 및 Travis CI) 및 프로그래밍 언어.
원활하게 구축
해시 기반의 자동화된 코드 서명을 사용하면 CI/CD 워크플로에서 속도와 보안을 모두 달성할 수 있습니다. SSL.com의 eSigner를 사용하면 방대한 양의 소프트웨어에 서명할 수 있으므로 고객에게 더 빠르게 전달할 수 있습니다.
잘 관리된 서명을 경험하십시오
eSigner를 사용한 자동화된 코드 서명은 자동화 스크립트를 작성할 때 엔지니어가 개인 키를 보호하지 않는 것과 같은 오류를 방지합니다.
SSL.com의 eSigner 기반 자동 코드 서명을 사용하면 서명 및 관리 역할을 특정 직원에게 할당할 수 있습니다. 코드 서명자가 누구이며 서명이 수행된 시간을 알 수 있습니다. 언제든지 서명 권한을 제어하거나 변경할 수 있습니다.
eSigner를 사용하면 처음부터 끝까지 전체 파이프라인에 걸쳐 보안 코드 서명을 구현할 수 있습니다. 이는 안전하지 않은 소프트웨어 빌드의 초기 단계에서 해커가 주입하는 맬웨어로 인해 관찰된 공급망 공격으로부터 사용자를 보호합니다.
eSigner CKA(클라우드 키 어댑터)
SSL.com의 eSigner CKA는 certutil.exe 및 signtool.exe와 같은 Windows 도구가 코드 서명 작업에 eSigner CSC(Cloud Signature Consortium) 호환 API를 사용할 수 있도록 하는 Microsoft CNG(Crypto Next Generation) 플러그인입니다.
eSiger CKA는 CI/CD 환경에 추가된 자동 EV 코드 서명을 지원합니다. 이는 엔지니어가 공유하는 소프트웨어 구성 요소가 SSL.com EV 코드 서명 인증서로 인증되도록 하여 DevOps 파이프라인의 보안을 강화합니다. 따라서 해커가 삽입하려는 악성 파일이 eSigner CKA로 서명되지 않은 것으로 식별되기 때문에 해커가 소프트웨어 빌드 프로세스를 손상시키는 것을 방지합니다. 엔지니어가 다른 일정과 위치에서 작업하더라도 CI/CD 플랫폼에서 서로 공유하는 소프트웨어가 합법적임을 확신할 수 있습니다.
eSigner CKA를 설치하고 사용하는 방법을 알아보려면 다음 기사로 이동하십시오. eSigner CKA(클라우드 키 어댑터)를 사용하여 Signtool.exe 또는 Certutil.exe로 EV 코드 서명을 자동화하는 방법.
특정 CI/CD 서비스 통합 가이드
eSigner Cloud Code Signing은 거의 모든 CI/CD 서비스에 통합될 수 있습니다. 다음은 위에서 언급한 도구를 사용하는 가장 인기 있는 몇 가지 서비스에 대한 특정 가이드입니다.
- CircleCI와 클라우드 코드 서명 통합
- GitHub 작업과 Cloud Code Signing 통합
- GitLab CI와 클라우드 코드 서명 통합
- Travis CI와 클라우드 코드 서명 통합
- Jenkins CI와 클라우드 코드 서명 통합
- Azure DevOps와 클라우드 코드 서명 통합
- BitBucket과 클라우드 코드 서명 통합
자동 릴리스 프로세스에서 eSigner 코드 서명을 사용할 수 있도록 EV 코드 서명 eSigner를 GitHub Actions CI/CD와 통합하기 위한 라이브러리가 필요한 Github 사용자의 경우 여기를 클릭하십시오. 링크 유용한 리소스에 액세스합니다.
요약
SSL.com의 eSigner를 사용한 자동 코드 서명은 소프트웨어 구성 요소, 개인 키, 자격 증명 및 서명 기록을 보호하기 위해 보호되고 중앙에서 관리되는 환경을 제공합니다. eSigner는 최고의 CI/CD 서비스와 원활하게 통합될 수 있기 때문에 소프트웨어 엔지니어와 관리자는 걱정할 필요 없이 프로그램 개발의 주요 역할에 더 집중할 수 있습니다. 코드 타협. eSigner의 장점은 다음과 같이 요약할 수 있습니다.
- 동적 인터페이스를 통해 다양한 CI/CD 서비스와 통합할 수 있습니다.
- CI/CD 파이프라인의 모든 단계에 있는 소프트웨어 구성 요소에 서명하고 보호할 수 있습니다.
- 파이프라인의 모든 코드 서명 활동을 자동화할 수 있습니다.
- 클라우드 서명을 통해 엔터프라이즈 코드 서명에 대한 편리한 접근 방식
대용량 및 맞춤형 솔루션을 포함하여 eSigner 구독 및 코드 서명 인증서에 대한 정보는 다음으로 연락하십시오. sales@ssl.com 또는 아래 양식을 작성하십시오.
