コード署名の信頼性

DevSecOps とは
何ですか?

DevSecOps とは何ですか?

DevSecOps は、企業のセキュリティポリシーの定義と実装を担当する、DevOps チーム内におけるセキュリティの役割を指します。これは、企業のセキュリティポリシーがソフトウェア開発およびエンジニアリングプロセスと関連しているためです。DevSecOps は、コード署名、データプライバシー、ソフトウェアサプライチェーン、システムとデータのセキュリティを管理するその他の活動について意思決定を導く役割を果たすこともあります。


鍵の共有とは何ですか?

鍵の共有は、開発組織のメンバー間で同一の署名鍵を保管し、使用する慣行のことを言います。迅速にアクセスできて便利である反面、この慣行は鍵の盗難や不正使用によるセキュリティリスクの元となり、故意または過失による脅威ベクトルを拡大することになります。秘密鍵が紛失または盗難に遭った場合、チームメンバーが修復作業に追われて優先度の高いプロジェクトに手をつけることができず、生産性に影響を与えることもあります。鍵の共有により、古いバージョンのアプリケーションの信頼性まで損なわれる可能性もあります。


HSM とは何ですか?

HSM とは Hardware Security Model(ハードウェアセキュリティモデル)の略です。HSM は、電子鍵を保護し管理するために特別に設計された物理的コンピューティングデバイスです。


PKCS#11 とは何ですか?

PKCS#11 は、規格(公開鍵暗号方式)と、暗号トークンとやり取りするための API の両方を指します。規格には、ハードウェアセキュリティモジュール(HSM)やスマートカードなどの暗号トークンとのインターフェースが規定されています。API には、一般的に使用される暗号オブジェクトの種類(X.509 証明書など)と、これらのオブジェクトを作成/生成、変更、使用、削除するために必要な関数が定義されています。


KSP とは何ですか?

KSP は Key Storage Provider(キーストレージプロバイダ)の略で、秘密鍵の保管と取得を提供します。


ハッシュ署名とは何ですか?

一部のケースにおいて、ファイルに署名する必要があるとき、署名サービスによる処理と署名のためにソースファイル全体をサービスにアップロードすることが求められる場合があります。ハッシュ署名を利用すると、ソースファイルのハッシュ値のみが署名サービスにアップロードされます。これにより、大容量のファイルをアップロードすることによるネットワーク遅延がなくなり、ソースコードが開発環境の外に出ることがないため署名プロセスの安全性が高まります。