Secure Software Manager Hero
DigiCert® Software Trust Manager

소프트웨어 공급망 보안

소프트웨어 공급망을 위협으로부터 보호하십시오. 코드 서명,
위협 탐지 및 SBOMS. 이것이 현실 세계에 대한 디지털 신뢰입니다.

전문가와 상담
왜 자동화를 해야 하는가?
기능
용도 사례
리소스
지원

왜 코드 서명을 자동화해야 하는가?

기업은 소비자에게 소프트웨어 및 게시자의 신뢰성을 보장하고 IT 운영의 무결성을 보장하며 맬웨어 전파 또는 데이터 침해를 방지하기 위해 코드 서명에 의존합니다. 그러나 수동 코드 서명 프로세스는 여전히 소프트웨어 애플리케이션을 취약하게 만들 수 있습니다. 키 도난, 오용된 키, 서버 침해 및 안전하지 않은 프로세스로 인해 맬웨어가 포함된 코드가 신뢰할 수 있는 소프트웨어로 서명되고 배포될 수 있습니다. 코드 서명 워크플로의 자동화는 다음과 같은 취약점을 제거하는 데 도움이 됩니다.

  • 엔드 투 엔드 보안
  • 규정 준수
  • 더 빠른 개선
  • 향상된 암호 민첩성
Secure against software supply chain attacks - DigiCert® Software Trust Manager

자동화 

DigiCert소프트웨어 트러스트 관리자 DevOps 파이프라인의 속도를 늦추지 않으면서 코드 서명 프로세스의 엔드 투 엔드 보안 및 제어를 통해 취약점을 줄이는 코드 서명 워크플로 자동화로 소프트웨어 보안을 개선합니다.   

주요 기능은 다음을 포함합니다.

Secure Signing Keys - DigiCert® Software Trust Manager

보안 키

서명 키는 세분화된 액세스 및 사용 제어 옵션을 통해 온프레미스 또는 클라우드 HSM에서 안전하게 보호되며 도난이나 안전하지 않은 키 사례에서 보호됩니다. 

Policy Enforcement with automation - DigiCert® Software Trust Manager

정책 강화

자동화된 워크플로를 통해 세분화된 역할과 권한을 통해 보안 정책을 준수할 수 있습니다. 

Centralized certificate lifecycle management - DigiCert® Software Trust Manager

중앙으로 집중된 관리 

누가, 언제, 무엇에 서명했는지에 대한 감사 추적은 전체 인증서 수명 주기 처리를 통해 관리 및 수정을 용이하게 합니다.

Integration with CI/CD pipelines - DigiCert® Software Trust Manager

CI/CD와 통합

CI/CD 파이프라인과 통합은 개발을 늦추지 않으면서도 효율적이고 지속적인 서명을 보장합니다. 

기업 등급 기능  

DigiCert 소프트웨어 신뢰 관리자  다음을 요구하는 유연성과 제어를 제공합니다. 

세분화된 계정 관리 및 사용자 액세스 제어

보안 정책에 대한 중앙 집중식 제어를 제공하는 워크플로를 구성합니다.

  • 워크플로 기능, 사용자 구조, 역할 및 권한 구성 및 표준화
  • 사이트별 요구 사항이 있는 시설을 위해 생성하기 쉬운 전용 사설 CA
  • 모든 CA에서 자체 서명된 사설 및 공용 최종 개체 인증서 가져오기 및 내보내기가 포함된 기업용 인증서 환경
  • 타임스탬프를 사용해 개선이 쉽고 서명 활동에 대한 감사 추적도 용이

 

키 및 인증서 보안 제어

보안 키 저장, 액세스 및 처리를 통해 무단 액세스 및 서명 키 사용 방지:

  • 온프레미스 또는 클라우드 제공 HSM과의 통합
  • 주요 처리 요구 사항에 매핑되는 주요 액세스 프로필: 생산, 테스트,
    주문형, 오프라인, 개방, 제한
  • 정적, 동적 및 로밍 사용 모델
  • 듀얼 사용자 확인 옵션
  • 인증서 프로필 템플릿 및 워크플로
  • 다단계 인증을 통한 세분화된 키 액세스 권한 부여

릴리스 프로세스 제어

릴리스 프로세스 중에 서명되는 코드가 기준 빌드와 일치하는지 확인하여 맬웨어가 빌드 서버에 주입되는 것을 방지합니다.

DevOps 워크플로와 완전한 통합

민첩한 개발 목표를 늦추지 않으면서 워크플로 및 프로세스 보안을 확보할 수 있습니다.

  • Jenkins, Azure Pipelines, Gradle 등과 같은 DevOps CI/CD 도구와 PKCS11/KSP를 통한 기본 통합
  • 코드를 안전하게 유지하면서 대기 시간을 줄이기 위한 해시 서명
  • API, 명령 줄 또는 콘솔을 통한 서명
  • 다양한 서명 도구에 대한 공통 인터페이스

다양한 용도 사례 및 파일 타입 지원 

파일 유형에 대한 광범위한 지원으로 게시된 소프트웨어에서 배포 환경, 펌웨어에 이르기까지 모든 것을 완벽하게 보호하고 관리합니다.

Secure Published Software with DigiCert® Software Trust Manager
출시된 소프트웨어
Secure IT Applications with DigiCert® Software Trust Manager
IT 애플리케이션
Secure Firmware with DigiCert® Software Trust Manager
펌웨어
Secure Containers Logistics with DigiCert® Software Trust Manager
컨테이너
Secure Software Images with DigiCert® Software Trust Manager
소프트웨어 이미지
Secure Mobile Apps with DigiCert® Software Trust Manager
모바일 앱

Authenticode  |  Android  |  Apple | ClickOnce | Debian | Docker 

 GPG  | JAVA  |  Nuget  | OpenSSL | RPM  |  XML

확장 가능한 유연한 배포

투자를 보장하고 업계 규정 준수 요구 사항을 준수할 수 있도록 하는 컨테이너 기반 아키텍처로 배포 및 새로운 기능 롤아웃을 간소화하십시오.

  • 빠르게 배포되고 확장성이 뛰어난 컨테이너 기반 아키텍처로 가치 실현 시간을 단축
  • 배포 모델의 유연성: 온프레미스, 공용 또는 프라이빗 클라우드, 하이브리드
  • 국내 요구 사항을 위해 로컬 데이터 센터와 페어링
  • 전용 프라이빗 CA 옵션

고객 이용 후기

“전세계에 6,000명 이상의 개발자들이 있습니다. 코드 서명에 필요한 모든 키를 안전하게 보관하는 건 결코 쉽지 않을 일이죠. SSM은 키를 클라우드에 보관해 액세스 권한으로 접근은 가능하지만 키 자체를 이용하지는 못하게 만듭니다. 이런 일은 환영할만한 일이죠.”

David Nalley, 부사장, Infrastructure, The Apache Software Foundation
자세한 내용

 관련 리소스

데이터시트

소프트웨어 공급망 전반에서 소프트웨어 무결성 보호

영어
다운로드
동영상

키 공유는 DevOps의 공격에 취약하게 만듭니다.

영어
지금 시청하기
백서

SolarWinds 티핑 포인트

영어
다운로드

시작하시겠습니까? 

개인 정보를 입력하고 제출을 클릭하여 DigiCert 제품 및 서비스의 정보를 받아보는 것을 동의합니다. 또한 DigiCert와 그 협력사가 DigiCert의 개인정보 보호정책에 따라 내 개인 정보를 활용하는 것에 동의합니다.
제출

  • DigiCert Logo

    보증된 TLS/SSL, PKI, IoT 및 서명 솔루션을 제공하는 가장 신뢰할 수 있는 글로벌 공급업체