代码签名
保护软件免受篡改并最大限度地提高安全性
为了保护企业、品牌、合作伙伴和用户免受被恶意软件感染之软件的侵害,软件开发人员采用了称为代码签名的做法。Entrust 可以帮助您实施高效、高度安全的代码签名解决方案,保护您的业务和客户免受伪造或修改应用程序的攻击。
挑战
为业务应用程序建立信任
代码签名是公钥加密的一种应用,是基于证书的数字签名的特定用途,它使组织能够验证软件发布者的身份,并证明软件自发布以来未更改过。但是,如果要使代码签名成为识别可信任软件的有效措施,则代码签名过程本身必须是安全的。 为防止攻击者使用伪造的代码签名隐藏受感染的代码,组织必须采取措施保护创建这些数字签名的过程。
虚拟化和云计算
由于虚拟化带来了灵活性,应用程序实例的动态部署和取消配置增加了对完整性验证的需求。此外,随着基于云的服务的激增,软件开发人员需要确保软件在云环境中执行时的完整性,而他们对云环境的控制能力很低。
移动设备的激增
智能手机和平板电脑革命、“应用商店经济”的到来,以及智能互联设备的部署都在增加在不受信任位置的不安全设备上驻留和执行的业务逻辑的比例。
解决方案
Entrust 代码签名解决方案
Entrust 的代码签名解决方案专为各种规模的软件供应商和开发自己代码的企业而设计,使您能够实施高度安全、高效率的代码签名流程,进而保护您的软件免受篡改,并为您的软件发布带来适当的治理方法。Entrust 的代码签名解决方案以我们在代码签名最佳实践和应尽谨慎标准方面积累的丰富专业知识为基础,将防篡改 nShield 硬件安全模块 (HSM) 与 Entrust 专业服务的服务结合在一起。
强大的基于硬件的密钥保护
Entrust 的硬件安全模块为私有代码签名密钥提供防篡改、经认证的保护,以及用于执行关键数字签名流程的安全平台。
代码签名操作
Entrust 代码签名解决方案支持一系列授权方案,以满足您的操作需求,包括自动请求/审批工作流。Entrust 还与客户合作,以满足代码签名流程以及集中式加密密钥管理的一系列灵活的自动化要求。 这些功能特别适用于中型到大型软件生产组织,因为这些组织中软件构建站的数量和/或分布需要共享服务和资源。
优势
Entrust 代码签名解决方案提供以下优势:
- 保护您的公司、合作伙伴和用户免受与软件篡改相关的潜在风险。
- 实施适合您组织规模和业务范围的安全的代码签名流程。
- 利用基于硬件的防篡改解决方案最大限度地提高安全性。
- 利用工作流程自动化功能简化代码签名流程。
- 通过与代码签名最佳实践方面的专家进行合作来降低风险。
- 部署高度安全的解决方案,使您的组织能够满足监管合规性要求和新出现的应尽谨慎标准。
资源中心
解决方案简介: 确保代码签名的安全
除了增强的代码签名密钥安全性外,Entrust nShield HSM 代码签名解决方案还为代码签名审批流程以及集中式加密密钥管理提供了一系列灵活的自动化功能。Entrust nShield HSM 代码签名解决方案的独特之处在于,不仅提供了一种高度安全方法来保护经过认证的安全硬件中的私有代码签名密钥,而且还提供了一系列灵活的功能来简化和自动执行环境较复杂的组织中代码签名请求/审批工作流。
白皮书:利用代码签名构建信任和完整性
代码签名对于确认软件发布商的身份以及确保自签名以来代码未更改或损坏至关重要。阅读我们的白皮书,了解代码签名流程以及保护基础私钥为何至关重要。