Microsoft recientemente comenzó a exigir que las aplicaciones estén firmadas por certificados de firma de código EV en lugar de solo certificados normales. Por lo general, estos dispositivos vienen en un dispositivo externo, como una tarjeta inteligente USB o un HSM, donde se almacena la clave privada y no se puede exportar.
La compañía de software que desea firmar una aplicación con certificado EV probablemente tenga un proceso automatizado de compilación / implementación. La infraestructura de compilación es (1) en la nube, o (2) localmente en una sala / edificio del servidor, o peor (3) en un rack en su oficina. Tener el servidor de "señal" separado es probablemente la mejor idea, el dispositivo de firma está conectado a él y los ejecutables de liberación solo se firman en este servidor.
Mi pregunta es: ¿Dónde colocar este servidor de señales en los tres escenarios?
Si tenemos nuestra infraestructura de compilación en la nube, ¿deberíamos conectarnos a una VPN local donde se encuentra el servidor de firmas? ¿Dónde debería estar el servidor de firmas en este caso?
O incluso si tenemos nuestra infraestructura de compilación privada a nivel local, ¿el servidor de "firmas" debería ser un servidor aleatorio en la sala de servidores / construcción junto con otros 10 o 100 servidores? ¿Conectaré el dispositivo de señalización a USB de un servidor aparentemente "aleatorio" en la sala de servidores? Tal vez un mejor enfoque sería tener una sala especial con cámaras y acceso restringido. ¿Y si no tenemos una sala de servidores privada? ¿Qué pasa si alquilamos un rack? ¿Debería la llave simplemente "recostarse" en el bastidor?
¿Cómo escalar esto? ¿Qué pasa si tenemos 10 aplicaciones diferentes con claves diferentes? ¿Vamos a este servidor cada año y lo modificamos físicamente después de su vencimiento?
Este hilo está parcialmente relacionado ¿Qué son las buenas pautas de entorno de firma de código? , pero se cerró como demasiado amplio.