O digital signing garante que o destinatário do pacote possa confiar na assinatura digital que foi aplicada à atualização. Se um invasor conseguir comprometer as chaves de assinatura digital, ele também pode imitar o autor/emissor original e gerar suas próprias atualizações mal intencionadas (malware). Estas atualizações seriam intrinsecamente confiadas pelo destinatário, pois ele confia na assinatura digital associada ao autor/emissor. Isso poderia afetar patches de segurança de software ou dispositivos de hardware, como roteadores. Usando seu próprio serviço de digital signing do Thales Data Protection On Demand, você pode proteger as chaves privadas associadas ao seu aplicativo de assinatura em um serviço HSM para evitar que as chaves privadas sejam roubadas ou comprometidas.
Saiba como fornecer serviços utilizando o GUI DPoD. Uma vez criado um serviço, o usuário faz o download de um cliente do serviço HSM Luna Cloud para conectar o serviço a um dispositivo do cliente.
When you sign a piece of code, you make a statement that it comes from your trusted brand and that you stand behind it. But what happens when that trust is broken? Recent attacks, such as the ASUS Live Update hack, underscore the importance of managing reputational risk. As...