Come posso migliorare e proteggere la firma automatica?

Naviga le tue risposte
3

La firma automatica di file, come pacchetti software o backup di file, è intrinsecamente rischiosa se viene fornito un determinato livello di affidabilità. Avere la firma è un processo automatizzato significa che non c'è nessun utente seduto e verifica i file stessi.

Essendo un dato, quali sono le misure che possono essere adottate per aumentare la fiducia nelle firme automatizzate?

Oltre al controllo di accesso obbligatorio e alla protezione di base di una macchina Linux, che altro si può fare?

    
posta Naftuli Kay 10.03.2016 - 06:30
fonte

1 risposta

1

In genere, qui ci sono due vettori.

  1. Perdita della chiave privata
  2. Uso non autorizzato della chiave privata

In generale, si consiglia di utilizzare il supporto hardware per l'indirizzo n. 1, ad esempio un HSM, una SmartCard o un altro dispositivo crittografico fisico.

Questi dispositivi in genere hanno anche alcuni di controllo di accesso, che vanno da ACLS IP con password, fino a un pin con piccoli numeri di tentativi.

Come regola generale, devi essere restrittivo su cosa può accedere al PK per la firma, ad esempio se jenkins crea il tuo software, quindi firma, solo consentire ai processi di jenkins di accedere al PK, inoltre può essere eseguita tutta la firma su uno schiavo jenkins separato, che è il più isolato possibile da qualsiasi altra cosa.

Tuttavia, come ben sappiamo, il controllo dei danni è importante quasi quanto i tentativi fatti per prevenire i danni. Si dovrebbe garantire che lui / lei ha un modo per revocare la chiave di firma dovrebbe essere compromessa e piani per sostituire e transizione in modo pulito.

    
risposta data 21.11.2017 - 22:31
fonte

Leggi altre domande sui tag

Iniezione SQL: inserisci i dati dalla richiesta Ottieni PMK / s e Keys / s: quale è più veloce?