Digital Signing garantiert, dass der Empfänger des Pakets der digitalen Signatur vertrauen kann, mit der das Update versehen wurde. Wenn es Angreifern gelingen sollte, die digitalen Signierschlüssel zu kompromittieren, wären sie auf dazu in der Lage, sich als der ursprüngliche Autor/Publisher auszugeben und so ihre eigenen schädlichen Updates (Malware) zu erstellen. Die Empfänger würden diesen Updates naturgemäß vertrauen, da sie der Ansicht sind, es handele sich um die digitale Signatur des Autors/Publishers. Das könnte unter anderem Sicherheitspatches oder Hardware-Appliances wie Router betreffen. Mit Ihrem eigenen Digital-Signing-Service auf Data-Protection-on-Demand von Thales können Sie die privaten Schlüssel für Ihre Signieranwendung in einem HSM-Dienst schützen. So verhindern Sie, dass diese gestohlen oder kompromittiert werden.
Erfahren Sie, wie Sie Dienste mit der DPoD GUI bereitstellen. Sobald ein Dienst erstellt wurde, lädt der Benutzer einen Luna-Cloud-HSM-Service-Client herunter, um den Dienst mit einem Client-Rechner zu verknüpfen.
When you sign a piece of code, you make a statement that it comes from your trusted brand and that you stand behind it. But what happens when that trust is broken? Recent attacks, such as the ASUS Live Update hack, underscore the importance of managing reputational risk. As...