Tome este escenario como ejemplo: una organización tiene unos pocos servidores de compilación que verifican periódicamente la fuente desde un repositorio y construyen todo. Cuando una compilación finaliza, los binarios están firmados y archivados en código binario y, a veces, se publican junto con las firmas y el certificado público.
Suponiendo que:
- El certificado EV privado se almacena en un token de hardware conectado al servidor de firmas, probablemente en un entorno físicamente seguro (entorno de firma de código).
- el servidor probablemente esté basado en Linux.
¿Qué precauciones son apropiadas para dicho servidor de firmas, HSM o de otro tipo?
- En caso de que el entorno de firma esté ubicado detrás de una puerta bloqueada, solo se puede acceder con una identificación.
- ¿Podría ser suficiente negar la accesibilidad física simple (coloque el entorno de firma en una caja ventilada y físicamente segura?
- ¿Cuáles son las consideraciones sobre la seguridad física que debe tener el medio ambiente?
- ¿Una sala de servidores bloqueada sería lo suficientemente segura?
- ¿Cuándo es inadecuado tener un servidor de firma de código conectado a la red de la empresa? (Para proporcionar acceso a los servidores de compilación)
- ¿Las sesiones ssh basadas en claves son suficientes para asegurar las comunicaciones entre los servidores de compilación y el servidor de firmas a través de la red de la empresa?
¡Gracias!