Метод CI/CD для больших объемов и частых развертываний является краеугольным камнем гибких команд и эффективной доставки программного обеспечения жизненные циклы. Однако автоматизированные трубопроводы может подвергнуть компанию риску изнурительных кибератак. Несмотря на то, что подписание кода в той или иной форме автоматизировано, защита закрытых ключей и сертификатов подписи обычно осуществляется вручную, что затем подвергает компанию хищным киберпреступникам.
Такие практики, как совместное использование закрытых ключей, подвергают конвейер риску хакеров. Утечка в трубопроводе может привести к задержке производства, финансовым потерям и компрометации продуктов и услуг.
Напомним, что крупная атака цепочки поставок в 2020 году на программное обеспечение SolarWinds Orion для мониторинга ИТ и многих его клиентов в правительстве была вызвана проникновением в платформу сборки программного обеспечения и внедрением вредоносного ПО в его конвейер.
Облачная служба подписи кода eSigner от SSL.com защищает ваши закрытые ключи и учетные данные для подписи, обеспечивая при этом простую интеграцию со службами CI/CD и автоматическую подпись, сохраняя при этом ваш конвейер CI/CD в хорошем состоянии.
Улучшите свой конвейер с помощью автоматизированной облачной подписи кода SSL.com
Благодаря автоматизированной подписи кода на основе eSigner от SSL.com можно защитить всю длину конвейера CI/CD. Даже при настройке асинхронной работы ваша команда инженеров может быть уверена, что части программного обеспечения, которыми они обмениваются друг с другом, аутентичны и не содержат несанкционированных изменений.
Лучшая особенность нашей службы подписи кода заключается в том, что мы обеспечиваем автоматическую аутентификацию со скоростью и масштабируемостью. Вам больше не нужно страдать от ручной авторизации входа или операции подписи кода, которая тормозит сборку вашего программного обеспечения. Больше не нужно беспокоиться о том, что общие закрытые ключи могут быть скомпрометированы. Больше не нужно беспокоиться о внешнем оборудовании, таком как USB-токены для сертификатов подписи кода с расширенной проверкой. Больше никаких задержек в производстве. У вас будет незабитый конвейер, который будет работать в соответствии с графиком.
eSigner: подпись кода как услуга
Платформы автоматизации eSigner
Инструментарий eSigner включает две платформы для подписи, которые предлагают решения для автоматизации подписи кода.
Кодподписьинструмент: CodeSignTool это утилита командной строки для Подпись кода EV сертификаты, которые можно использовать на различных платформах, включая Windows, macOS и Linux. Это особенно полезно для подписания конфиденциальных файлов, поскольку на SSL.com для подписи отправляются только хэши файлов, а не сам код. CodeSignTool также идеально подходит для создания автоматизированный процессы, такие как подписание нескольких файлов в пакетах или конвейерные рабочие процессы непрерывной интеграции/непрерывной доставки (CI/CD). Для более подробной информации относительно поддерживаемые команды, опции и параметры для CodeSignTool, пожалуйста, обратитесь к нашей статье, Руководство по командам eSigner CodeSignTool. А для получения руководства о том, как использовать CodeSignTool для подписи объектов без ручного ввода OTP для каждого файла, пожалуйста, прочитайте нашу статью руководства, Автоматизация подписи кода eSigner EV.
API-интерфейсы: Через eSigner CSC API корпоративные клиенты SSL.com могут получить доступ к одному и тому же Консорциум облачных подписей (CSC) и API подписи кода которые используют CodeSignTool для разработки собственных интерфейсных приложений для подписи кода. Чтобы узнать, как использовать наш API, прочитайте нашу статью, eSigner API и eSigner Express для подписи облачных документов и кода EV.
Защитите свои файлы
Наша автоматическая подпись кода основана на API, который является службой RESTful. Если компания хочет, чтобы тысячи программных продуктов были подписаны автоматически, вы можете написать скрипт, который будет вызывать наш API для подписи кода. Для этого требуется, чтобы по сети был отправлен только хэш файла, гарантирующий, что полный файл не покинет вашу сетевую территорию. eSigner от SSL.com поддерживает как расширенную проверку (EV), так и проверку организации (OV).
Наша автоматическая подпись кода на основе eSigner защищает различные рабочие пространства для разработки программного обеспечения, включая несколько серверов автоматизации (Jenkins, Github Actions, Gitlab CI, Circle CI и Travis CI) и языки программирования.
Стройте плавно
Благодаря автоматической подписи кода на основе хэшей ваши рабочие процессы CI/CD могут достичь как скорости, так и безопасности. eSigner от SSL.com позволяет вам подписывать огромное количество программного обеспечения, что ускоряет доставку клиентам.
Опыт хорошо управляемых подписаний
Автоматическое подписание кода с помощью eSigner позволяет избежать таких ошибок, как закрытые ключи, не защищенные вашими инженерами при создании сценариев автоматизации.
Благодаря автоматизированной подписи кода на базе eSigner от SSL.com вы можете назначать роли подписи и управления конкретным сотрудникам. Вы будете знать, кто подписал код и когда было выполнено подписание. В любой момент вы можете контролировать или изменять права подписи.
С помощью eSigner безопасное подписывание кода можно внедрить на протяжении всего конвейера, от начала до конца. Это защитит вас от атак на цепочку поставок, которые, по наблюдениям, были вызваны вредоносным ПО, внедряемым хакерами на более ранних этапах сборки небезопасного программного обеспечения.
eSigner CKA (адаптер облачного ключа)
eSigner CKA от SSL.com — это подключаемый модуль Microsoft Crypto Next Generation (CNG), который позволяет инструментам Windows, таким как certutil.exe и signtool.exe, использовать API, совместимый с eSigner Cloud Signature Consortium (CSC), для операций подписи кода.
eSiger CKA поддерживает автоматическую подпись кода EV, добавленную для сред CI/CD. Это повышает безопасность конвейера DevOps, гарантируя, что программные компоненты, совместно используемые инженерами, аутентифицируются с помощью сертификата подписи кода SSL.com EV. Таким образом, хакеры не могут скомпрометировать процесс сборки вашего программного обеспечения, поскольку вредоносный файл, который они попытаются внедрить, будет идентифицирован как не подписанный с помощью eSigner CKA. Даже если ваши инженеры работают по разным графикам и в разных местах, они могут быть уверены, что программное обеспечение, которое они совместно используют друг с другом на вашей платформе CI/CD, является законным.
Чтобы узнать, как установить и использовать eSigner CKA, перейдите к нашей статье: Как автоматизировать подписание кода EV с помощью Signtool.exe или Certutil.exe с помощью eSigner CKA (адаптер облачного ключа).
Специальные руководства по интеграции службы CI/CD
eSigner Cloud Code Signing можно интегрировать практически в любой сервис CI/CD. Ниже приведены конкретные руководства для нескольких наиболее популярных сервисов, использующих инструменты, упомянутые выше.
- Интеграция подписи облачного кода с CircleCI
- Интеграция облачной подписи кода с GitHub Actions
- Интеграция облачной подписи кода с GitLab CI
- Интеграция облачной подписи кода с Travis CI
- Интеграция облачной подписи кода с Jenkins CI
- Интеграция подписи облачного кода с Azure DevOps
- Интеграция подписи облачного кода с BitBucket
Для пользователей Github, которым нужна библиотека для интеграции eSigner для подписывания кода EV с GitHub Actions CI/CD, чтобы они могли использовать подписывание кода eSigner в процессе автоматического выпуска, щелкните этот ссылке для доступа к полезным ресурсам.
Обзор
Автоматическое подписывание кода с помощью eSigner от SSL.com обеспечивает защищенную и централизованно управляемую среду для защиты ваших программных компонентов, закрытых ключей, учетных данных и записей подписи. Поскольку eSigner можно легко интегрировать с ведущими службами CI/CD, инженеры-программисты и менеджеры могут больше сосредоточиться на своей основной роли — разработке программ, не беспокоясь о компрометация кода. Преимущества eSigner можно свести к следующим пунктам:
- Динамический интерфейс позволяет интегрироваться с различными сервисами CI/CD.
- Программные компоненты на каждом этапе конвейера CI/CD могут быть подписаны и защищены.
- Все действия по подписи кода в конвейере могут быть автоматизированы.
- Облачная подпись обеспечивает удобный подход к подписи корпоративного кода.
Для получения информации о подписке eSigner и сертификатах подписи кода, включая крупномасштабные и индивидуальные решения, обращайтесь по адресу sales@ssl.com или заполните форму ниже.
