Phương pháp CI / CD có khối lượng lớn và triển khai thường xuyên là nền tảng của các nhóm nhanh nhẹn và phân phối phần mềm hiệu quả vòng đời. Tuy nhiên, đường ống tự động có thể khiến một công ty có nguy cơ bị tấn công mạng. Mặc dù việc ký mã được tự động hóa ở một số hình thức, việc bảo vệ khóa riêng và ký chứng chỉ thường được thực hiện theo cách thủ công, điều này sau đó khiến công ty bị loại tội phạm mạng săn mồi.
Các hoạt động như chia sẻ khóa riêng tư có nguy cơ bị tin tặc tấn công. Một đường ống bị rò rỉ có thể dẫn đến việc sản xuất bị đình trệ, tổn thất tài chính và các sản phẩm và dịch vụ bị xâm phạm.
Hãy nhớ lại rằng cuộc tấn công chuỗi cung ứng lớn vào năm 2020 nhằm vào phần mềm giám sát CNTT Orion của SolarWinds và nhiều khách hàng của nó trong chính phủ là do nền tảng xây dựng phần mềm của nó bị xâm nhập và phần mềm độc hại được đưa vào đường ống của nó.
Dịch vụ ký mã đám mây eSigner của SSL.com bảo vệ các khóa cá nhân và thông tin đăng nhập của bạn đồng thời cho phép tích hợp dễ dàng với các dịch vụ CI / CD và ký tự động, tất cả trong khi vẫn giữ cho đường ống CI / CD của bạn được bôi trơn.
Nâng cao đường ống dẫn của bạn với tính năng ký mã đám mây tự động SSL.com
Với tính năng ký mã tự động dựa trên eSigner của SSL.com, toàn bộ chiều dài của đường dẫn CI / CD của bạn có thể được bảo mật. Ngay cả với thiết lập công việc không đồng bộ, nhóm kỹ sư của bạn có thể đảm bảo rằng các phần mềm mà họ đang chia sẻ với nhau là xác thực và không có thay đổi trái phép.
Tính năng tốt nhất của dịch vụ ký mã của chúng tôi là chúng tôi cung cấp xác thực tự động với tốc độ và khả năng mở rộng. Bạn không còn phải chịu đựng thao tác ủy quyền đăng nhập hoặc ký mã dựa trên thủ công làm trì trệ quá trình xây dựng phần mềm của bạn. Không còn lo lắng về các khóa cá nhân được chia sẻ có nguy cơ bị xâm phạm. Không còn lo lắng về phần cứng bên ngoài như mã thông báo USB cho chứng chỉ ký mã Xác thực mở rộng. Không còn sự chậm trễ trong sản xuất. Bạn sẽ có một đường dẫn chưa được khai thác để giao hàng đúng tiến độ.
eSigner: Ký mã như một dịch vụ
Nền tảng tự động hóa eSigner
Bộ công cụ eSigner có hai nền tảng ký cung cấp các giải pháp để tự động ký mã.
CodeSignTool: MãDấu HiệuCông Cụ là một tiện ích dòng lệnh cho Ký mã EV chứng chỉ có thể được sử dụng trên nhiều nền tảng khác nhau, bao gồm Windows, macOS và Linux. Nó đặc biệt hữu ích để ký các tệp nhạy cảm vì chỉ các hàm băm của tệp được gửi đến SSL.com để ký, thay vì chính mã. CodeSignTool cũng lý tưởng để tạo tự động các quy trình, chẳng hạn như ký nhiều tệp theo lô hoặc quy trình làm việc theo đường ống Tích hợp liên tục/Phân phối liên tục (CI/CD). Để biết thêm chi tiết về các lệnh, tùy chọn và tham số được hỗ trợ cho CodeSignTool, vui lòng tham khảo bài viết của chúng tôi, Hướng dẫn lệnh eSigner CodeSignTool. Và để có hướng dẫn về cách sử dụng CodeSignTool để ký các đối tượng mà không bị nhắc nhập OTP thủ công cho từng tệp, vui lòng đọc bài viết hướng dẫn của chúng tôi, Tự động ký mã eSigner EV.
API: Thông qua eSigner CSC API, khách hàng doanh nghiệp của SSL.com có thể truy cập Hiệp hội ký kết đám mây (CSC) và API ký mã đó là sức mạnh CodeSignTool để phát triển các ứng dụng ký mã front-end của riêng họ. Để biết cách sử dụng API của chúng tôi, vui lòng đọc bài viết của chúng tôi, eSigner API và eSigner Express cho Cloud Document và EV Code Signing.
Bảo mật các tệp của bạn
Việc ký mã tự động của chúng tôi dựa trên một API là một dịch vụ RESTful. Nếu một công ty muốn có hàng nghìn phần mềm được ký theo cách tự động, bạn có thể viết một tập lệnh có thể gọi API ký mã của chúng tôi. Điều này chỉ yêu cầu băm của tệp được gửi qua dây để đảm bảo rằng tệp đầy đủ không rời khỏi cơ sở mạng của bạn. ESigner của SSL.com hỗ trợ cả Xác thực mở rộng (EV) và Xác thực tổ chức (OV).
Giải pháp ký mã tự động dựa trên eSigner của chúng tôi bảo mật nhiều không gian làm việc phát triển phần mềm bao gồm nhiều máy chủ tự động hóa (Jenkins, Github Actions, Gitlab CI, Circle CI và Travis CI) và ngôn ngữ lập trình.
Xây dựng suôn sẻ
Với tính năng ký mã tự động dựa trên băm, luồng công việc CI / CD của bạn có thể đạt được cả tốc độ và bảo mật. ESigner của SSL.com cho phép bạn ký số lượng lớn phần mềm, dẫn đến việc giao hàng cho khách hàng nhanh hơn.
Trải nghiệm các bản hợp đồng được quản lý tốt
Việc ký mã tự động với eSigner tránh được các lỗi như khóa riêng tư không được các kỹ sư của bạn bảo mật khi xây dựng các tập lệnh tự động hóa của họ.
Với tính năng ký mã tự động do eSigner cung cấp của SSL.com, bạn có thể phân bổ vai trò ký và quản lý cho các nhân viên cụ thể. Bạn sẽ biết ai là người ký mã và khi nào việc ký được thực hiện. Tại bất kỳ thời điểm nào, bạn có thể kiểm soát hoặc thay đổi các đặc quyền ký.
Sử dụng eSigner, việc ký mã an toàn có thể được thực hiện trong toàn bộ quy trình của bạn, từ đầu đến cuối. Điều này bảo vệ bạn khỏi các cuộc tấn công chuỗi cung ứng đã được quan sát thấy là do phần mềm độc hại được tin tặc tiêm vào ở các giai đoạn trước của một bản xây dựng phần mềm không an toàn.
eSigner CKA (Bộ điều hợp phím đám mây)
eSigner CKA của SSL.com là plugin Microsoft Crypto Next Generation (CNG) cho phép các công cụ Windows như certutil.exe và signtool.exe sử dụng API tương thích với eSigner Cloud Signature Consortium (CSC) cho các hoạt động ký mã.
eSiger CKA hỗ trợ ký mã EV tự động được thêm vào môi trường CI / CD. Điều này nâng cao tính bảo mật của đường ống DevOps bằng cách đảm bảo rằng các thành phần phần mềm được các kỹ sư chia sẻ được xác thực bằng chứng chỉ SSL.com EV Code Signing. Do đó, tin tặc không được xâm phạm quá trình xây dựng phần mềm của bạn vì một tệp độc hại mà chúng cố gắng đưa vào sẽ được xác định là chưa được ký với eSigner CKA. Ngay cả khi các kỹ sư của bạn làm việc trên các lịch trình và địa điểm khác nhau, họ có thể yên tâm rằng phần mềm mà họ chia sẻ với nhau trên nền tảng CI / CD của bạn là hợp pháp.
Tìm hiểu thêm về cách tích hợp eSigner CKA với các công cụ CI/CD phổ biến bằng cách truy cập hướng dẫn này: Cách tích hợp eSigner CKA với Công cụ CI/CD để ký mã tự động.
Hướng dẫn tích hợp dịch vụ CI / CD cụ thể
eSigner Cloud Code Signing có thể được tích hợp vào hầu hết mọi dịch vụ CI / CD. Dưới đây là hướng dẫn cụ thể cho một số dịch vụ phổ biến nhất sử dụng các công cụ được đề cập ở trên.
- Tích hợp ký mã đám mây với CircleCI
- Tích hợp ký mã đám mây với GitHub Actions
- Tích hợp ký mã đám mây với GitLab CI
- Tích hợp ký mã đám mây với Travis CI
- Tích hợp ký mã đám mây với Jenkins CI
- Tích hợp ký mã đám mây với Azure DevOps
- Tích hợp ký mã đám mây với BitBucket
Đối với người dùng Github cần thư viện để tích hợp EV Code Signing eSigner với GitHub Actions CI / CD để họ có thể sử dụng tính năng ký mã eSigner trong quy trình phát hành tự động của họ, hãy nhấp vào đây Link để truy cập các nguồn hữu ích.
Tổng kết
Tính năng ký mã tự động với eSigner của SSL.com cung cấp một môi trường được bảo vệ và quản lý tập trung để đảm bảo an toàn cho các thành phần phần mềm, khóa riêng tư, thông tin xác thực và bản ghi ký của bạn. Vì eSigner có thể được tích hợp liền mạch với các dịch vụ CI / CD hàng đầu, các kỹ sư phần mềm và nhà quản lý có thể tập trung hơn vào vai trò chính của họ là phát triển các chương trình mà không phải lo lắng về thỏa hiệp mã. Các tính năng ưu việt của eSigner có thể được tóm tắt trong các điểm sau:
- Một giao diện động cho phép tích hợp với các dịch vụ CI / CD khác nhau.
- Các thành phần phần mềm trong mọi giai đoạn của đường ống CI / CD có thể được ký và bảo mật.
- Tất cả các hoạt động ký mã trong đường dẫn có thể được tự động hóa.
- Tính năng ký đám mây cho phép một cách tiếp cận thuận tiện để ký mã doanh nghiệp
Để biết thông tin về đăng ký eSigner và chứng chỉ ký mã, bao gồm các giải pháp tùy chỉnh và khối lượng lớn, vui lòng liên hệ với bán hàng@ssl.com Hoặc điền vào mẫu dưới đây.