코드 서명 솔루션

Thales eSecurity의 코드 서명(Code Signing) 솔루션은 변조 방지 하드웨어 및 소프트웨어 솔루션을 통해 소프트웨어를 변조로부터 보호하고 보안을 극대화해줍니다.

코드 서명

악성 코드에 감염된 소프트웨어로부터 비즈니스, 브랜드, 파트너 및 사용자들을 보호하려는 노력의 일환으로, 소프트웨어 개발자들은 '코드 서명(code signing)'이라는 관행을 도입했습니다. 탈레스는 애플리케이션을 위조 또는 변경하는 공격들로부터 비즈니스와 그 고객들을 보호해주는 효율적인 고신뢰도 코드 서명 솔루션을 제공합니다.

Code Signing
비즈니스 애플리케이션을 위한 신뢰 구축

공개 키 암호화 애플리케이션 중 하나인 코드 서명은 디지털 서명에 기반한 특정 인증을 사용하여, 조직이 소프트웨어 배포자의 신원을 검증하고 소프트웨어가 배포된 후 변경이 되지 않았음을 입증할 수 있도록 해줍니다. 그러나 코드 서명이 신뢰할 수 있는 소프트웨어를 파악하는 효과적인 수단이 되려면, 코드 서명 절차 자체가 보안되어야 합니다. 공격자들이 코드 서명을 위조해 악성 코드를 숨기지 못하게 하려면, 조직은 이러한 디지털 서명을 생성하는 과정을 보호할 수 있도록 몇 가지 단계를 거쳐야 합니다.

가상화 및 클라우드 컴퓨팅

가상화로 유연성이 생기면서, 애플리케이션 인스턴스의 디프로비저닝과 동적인 배치로 인해 무결성 검증의 필요성이 커집니다. 또한 클라우드 기반의 서비스가 보편화되면서, 소프트웨어 개발자들은 통제가 어려운 클라우드 환경에서 실행되는 소프트웨어의 무결성을 보장할 필요가 있습니다.

모바일 기기의 급증

스마트폰과 태블릿의 혁명, 앱 스토어 경제의 도래, 지능형 연결 장치의 구현으로 인해, 신뢰할 수 없는 위치에서 보안되지 않은 기기에 상주하며 실행되는 비즈니스 로직의 비중이 커지고 있습니다.

탈레스 코드 서명 솔루션

자체적으로 코드를 개발하는 모든 규모의 기업과 소프트웨어 공급업체를 위해 설계된 탈레스의 코드 서명(Code Signing) 솔루션은 신뢰도가 높고 효율적인 코드 서명 절차를 구현하여, 소프트웨어 변조를 방지하고 소프트웨어 배포 관행을 위해 올바른 관리체계를 수립할 수 있도록 해주는 포괄적인 솔루션입니다. 변조 방지 엔쉴드(nShield) 하드웨어 보안 모듈(HSM)과 탈레스 ASG의 지원 서비스가 결합된 이 코드 서명 솔루션은 코드 서명의 모범 사례와 정보 보호 표준에 대한 포괄적인 전문지식을 바탕으로 구축되었습니다.

강력한 하드웨어 기반의 키 보호

탈레스의 하드웨어 보안 모듈은 변조 방지와 개인 코드 서명 키를 위한 인증된 보호는 물론, 핵심적인 디지털 서명 절차가 실행되는 보안 플랫폼을 제공합니다.

코드 서명 작업

탈레스 코드 서명 솔루션은 자동화된 요청/승인 워크플로우를 포함해, 지원하는 다양한 인증 시나리오 중 운영에 알맞은 시나리오를 지원합니다. 또한탈레스는 고객들과 협력하여, 코드 서명 절차 뿐만 아니라 중앙화된 암호화 키 관리를 위한 자동화 요건을 유연하게 충족할 수 있도록 해줍니다. 이러한 역량은 소프트웨어를 개발하며 소프트웨어 빌드 스테이션의 수 및/또는 배포 문제로 서비스와 리소스를 공유해야 하는 중견 기업과 대기업에 특히 적합합니다.

탈레스 코드 서명 솔루션은 다음과 같은 혜택을 제공합니다.
  • 소프트웨어 변조와 관련된 잠재적인 위험으로부터 기업, 파트너, 사용자 보호
  • 각 조직의 규모와 범위에 맞는 보안 코드 서명 절차 구현
  • 하드웨어 기반의 변조 방지 솔루션을 통해 보안 극대화
  • 워크플로우 자동화 기능을 통해 코드 서명 절차 간소화
  • 코드 서명 모범 사례 전문가들과의 협력으로 위험 감소
  • 현행 및 향후의 규제 및 정보 보호 표준 요건을 충족해주는 신뢰도 높은 솔루션 구현

Solution Briefs : Securing Code Signing

In addition to enhanced code signing key security, the Thales Code Signing solution offers a flexible range of automation capabilities for code signing approval processes as well as for centralized cryptographic key management. The Thales Code Signing solution is unique in that it not only provides a high assurance method to protect private code signing keys in certified secure hardware, but also offers a flexible range of capabilities to simplify and automate the code signing request/approval workflow for organizations with more complex environments.

Download

인터액티브 동영상 시청하기(영문) 알아보기
라이브 데모 요청하기 요청하기
전문가와 상담하기 연락하기