FAQ Hero
코드 서명 신뢰

DevSecOps를 위한
지속적 코드 서명이란
무엇입니까?

DevSecOps를 위한 지속적 코드 서명이란 무엇입니까?

DevSecOps는 DevOps 팀 내 보안 기능으로, 소프트웨어 개발 및 엔지니어링 프로세스와 관련된 기업 보안 정책을 정의하고 구현하는 역할을 합니다. DevSecOps는 코드 서명, 데이터 개인 정보 보호, 소프트웨어 공급망 및 시스템과 데이터 보안을 관리하는 기타 활동에 대한 의사 결정에 도움을 주는 역할을 담당할 수 있습니다.

키 공유란 무엇입니까?

키 공유는 개발 조직의 구성원 간에 동일한 서명 키를 사용하고 저장하는 관행을 말합니다. 이렇게 하면 신속한 액세스를 제공하여 편리하지만, 키 도난 및 오용 관련 보안 위험이 발생할 수 있고 의도적이거나 의도하지 않은 손상에 대한 위협 벡터를 확장할 수 있습니다. 개인 키를 분실하거나 도난당하는 상황이 발생하면,  시급히 처리해야 하는 프로젝트를 뒤로 하고 해당 문제를 해결해야 하기 때문에 생산성을 크게 저해할 수 있습니다. 키 공유는 이전 버전의 애플리케이션을 신뢰할 수 없게 만들 수도 있습니다.

HSM이란 무엇입니까?

HSM은 Hardware Security Model(하드웨어 보안 모델)의 약자입니다. HSM은 디지털 키를 보호하고 관리하도록 특별히 설계된 물리적 컴퓨팅 장치입니다.

PKCS#11이란 무엇입니까?

PKCS#11은 표준(공개 키 암호화) 및 암호 토큰과 상호 작용하기 위한 API를 모두 지칭합니다. 이 표준은 HSM(하드웨어 보안 모듈) 및 스마트 카드와 같은 암호화 토큰에 대한 인터페이스를 정의합니다. API는 일반적으로 사용되는 암호화 객체 유형(예: X.509 인증서)과 이러한 객체를 제작/생성, 수정, 사용 및 삭제하는 데 필요한 기능을 정의합니다.

KSP란 무엇입니까?

KSP는 Key Storage Provider(키 저장소 제공업체)의 약자이며, 개인 키를 저장하고 검색하는 기능을 제공합니다.

해시 서명이란 무엇입니까?

경우에 따라 파일에 서명해야 하면 서명 서비스는 처리 및 서명을 위해 전체 소스 파일을 서비스에 업로드해야 합니다. 해시 서명을 사용하면 소스 파일의 해시만 서명 서비스에 업로드됩니다. 이렇게 하면 대용량 파일을 업로드하는 데 소요되는 네트워크 대기 시간이 없어지고 소스 코드가 개발 환경을 벗어나지 않아 서명 프로세스의 보안이 강화됩니다.