Secure Software Manager
DigiCert® 안전 소프트웨어매니저

안전하고 자동화된
코드 서명

코드 서명 워크플로를 CI/CD 파이프라인으로
기본 통합하여 중앙에 모으고 자동화하십시오.

왜 코드 서명을 자동화해야 하는가?

기업은 소비자에게 소프트웨어 및 게시자의 신뢰성을 보장하고 IT 운영의 무결성을 보장하며 맬웨어 전파 또는 데이터 침해를 방지하기 위해 코드 서명에 의존합니다. 그러나 수동 코드 서명 프로세스는 여전히 소프트웨어 애플리케이션을 취약하게 만들 수 있습니다. 키 도난, 오용된 키, 서버 침해 및 안전하지 않은 프로세스로 인해 맬웨어가 포함된 코드가 신뢰할 수 있는 소프트웨어로 서명되고 배포될 수 있습니다. 코드 서명 워크플로의 자동화는 다음과 같은 취약점을 제거하는 데 도움이 됩니다.

  • 엔드 투 엔드 보안
  • 규정 준수
  • 더 빠른 개선
  • 향상된 암호 민첩성

자동화 

DigiCert® 안전 소프트웨어 매니저는 DevOps 파이프라인의 속도를 늦추지 않으면서 코드 서명 프로세스의 엔드 투 엔드 보안 및 제어를 통해 취약점을 줄이는 코드 서명 워크플로 자동화로 소프트웨어 보안을 개선합니다.   

주요 기능은 다음을 포함합니다.

보안 키

서명 키는 세분화된 액세스 및 사용 제어 옵션을 통해 온프레미스 또는 클라우드 HSM에서 안전하게 보호되며 도난이나 안전하지 않은 키 사례에서 보호됩니다. 

정책 강화

자동화된 워크플로를 통해 세분화된 역할과 권한을 통해 보안 정책을 준수할 수 있습니다. 

중앙으로 집중된 관리 

누가, 언제, 무엇에 서명했는지에 대한 감사 추적은 전체 인증서 수명 주기 처리를 통해 관리 및 수정을 용이하게 합니다.

CI/CD와 통합

CI/CD 파이프라인과 통합은 개발을 늦추지 않으면서도 효율적이고 지속적인 서명을 보장합니다. 

기업 등급 기능  

DigiCert® 안전 소프트웨어 매니저는 다음을 요구하는 유연성과 제어를 제공합니다. 

세분화된 계정 관리 및 사용자 액세스 제어

보안 정책에 대한 중앙 집중식 제어를 제공하는 워크플로를 구성합니다.

  • 워크플로 기능, 사용자 구조, 역할 및 권한 구성 및 표준화
  • 사이트별 요구 사항이 있는 시설을 위해 생성하기 쉬운 전용 사설 CA
  • 모든 CA에서 자체 서명된 사설 및 공용 최종 개체 인증서 가져오기 및 내보내기가 포함된 기업용 인증서 환경
  • 타임스탬프를 사용해 개선이 쉽고 서명 활동에 대한 감사 추적도 용이

 

키 및 인증서 보안 제어

보안 키 저장, 액세스 및 처리를 통해 무단 액세스 및 서명 키 사용 방지:

  • 온프레미스 또는 클라우드 제공 HSM과의 통합
  • 주요 처리 요구 사항에 매핑되는 주요 액세스 프로필: 생산, 테스트,
    주문형, 오프라인, 개방, 제한
  • 정적, 동적 및 로밍 사용 모델
  • 듀얼 사용자 확인 옵션
  • 인증서 프로필 템플릿 및 워크플로
  • 다단계 인증을 통한 세분화된 키 액세스 권한 부여

릴리스 프로세스 제어

릴리스 프로세스 중에 서명되는 코드가 기준 빌드와 일치하는지 확인하여 맬웨어가 빌드 서버에 주입되는 것을 방지합니다.

DevOps 워크플로와 완전한 통합

민첩한 개발 목표를 늦추지 않으면서 워크플로 및 프로세스 보안을 확보할 수 있습니다.

  • Jenkins, Azure Pipelines, Gradle 등과 같은 DevOps CI/CD 도구와 PKCS11/KSP를 통한 기본 통합
  • 코드를 안전하게 유지하면서 대기 시간을 줄이기 위한 해시 서명
  • API, 명령 줄 또는 콘솔을 통한 서명
  • 다양한 서명 도구에 대한 공통 인터페이스

다양한 용도 사례 및 파일 타입 지원 

파일 유형에 대한 광범위한 지원으로 게시된 소프트웨어에서 배포 환경, 펌웨어에 이르기까지 모든 것을 완벽하게 보호하고 관리합니다.

출시된 소프트웨어
IT 애플리케이션
펌웨어
컨테이너
소프트웨어 이미지
모바일 앱

Authenticode  |  Android  |  Apple | ClickOnce | Debian | Docker 

 GPG  | JAVA  |  Nuget  | OpenSSL | RPM  |  XML

확장 가능한 유연한 배포

투자를 보장하고 업계 규정 준수 요구 사항을 준수할 수 있도록 하는 컨테이너 기반 아키텍처로 배포 및 새로운 기능 롤아웃을 간소화하십시오.

  • 빠르게 배포되고 확장성이 뛰어난 컨테이너 기반 아키텍처로 가치 실현 시간을 단축
  • 배포 모델의 유연성: 온프레미스, 공용 또는 프라이빗 클라우드, 하이브리드
  • 국내 요구 사항을 위해 로컬 데이터 센터와 페어링
  • 전용 프라이빗 CA 옵션

고객 이용 후기

 관련 리소스

데이터시트

코드 서명 워크플로 자동화를 통한 보안 소프트웨어

영어
동영상

키 공유는 DevOps의 공격에 취약하게 만듭니다.

영어
백서

SolarWinds 티핑 포인트

영어

시작하시겠습니까? 

다음 사항에 관심 있습니다. (해당 사항 모두 체크)
  • 1-5 TLS/SSL 인증서
  • 기업용 PKI
  • 5-20 TLS/SSL 인증서
  • 개인 PKI & S/MIME
  • 기업용 TLS/SSL 옵션
  • DigiCert 파트너 프로그램
  • TLS/SSL 관리 툴

'제출' 버튼을 클릭하면 DigiCert, Inc. 또는 그 제휴사가 DigiCert의 개인정보 보호정책에 따라 귀하의 데이터를 처리하는 것에 동의하시게 됩니다.