逗阴馆

FAQ Hero
コード署名の信頼性

DevSecOps とは
何ですか?

DevSecOps とは何ですか?

DevSecOps は、企業のセキュリティポリシーの定義と実装を担当する、DevOps チーム内におけるセキュリティの役割を指します。これは、企業のセキュリティポリシーがソフトウェア開発およびエンジニアリングプロセスと関連しているためです。DevSecOps は、コード署名、データプライバシー、ソフトウェアサプライチェーン、システムとデータのセキュリティを管理するその他の活動について意思決定を導く役割を果たすこともあります。


键の共有とは何ですか?

键の共有は、开発组织のメンバー间で同一の署名键を保管し、使用する惯行のことを言います。迅速にアクセスできて便利である反面、この惯行は键の盗难や不正使用によるセキュリティリスクの元となり、故意または过失による胁威を拡大することになります。秘密键が纷失または盗难に遭った场合、チームメンバーが修復作业に追われて优先度の高いプロジェクトに手をつけることができず、生产性に影响を与えることもあります。により、古いバージョンのアプリケーションの信頼性まで损なわれる可能性もあります。


HSM とは何ですか?

HSM とは Hardware Security Model(ハードウェアセキュリティモデル)の略です。HSM は、電子鍵を保護し管理するために特別に設計された物理デバイスです。


PKCS#11 とは何ですか?

PKCS#11 は、規格(公開鍵暗号方式)と、暗号トークンとやり取りするための API の両方を指します。規格には、ハードウェアセキュリティモジュール(HSM)やスマートカードなどの暗号トークンとのインターフェースが規定されています。API には、一般的に使用される暗号オブジェクトの種類(X.509 証明書など)と、これらのオブジェクトを作成/生成、変更、使用、削除するために必要な関数が定義されています。


KSP とは何ですか?

KSP は Key Storage Provider(キーストレージプロバイダ)の略で、秘密鍵の保管と取得を担います。


ハッシュ署名とは何ですか?

一部のケースにおいて、ファイルに署名する必要があるとき、署名サービスによる処理と署名のためにソースファイル全体をサービスにアップロードすることが求められる场合があります。一方、ハッシュ署名を利用すると、ソースファイルのハッシュ値のみが署名サービスにアップロードされます。これにより、大容量のファイルをアップロードすることによるネットワーク遅延がなくなり、ソースコードが开発环境の外に出ることがないため署名プロセスの安全性が高まります。