AWS Signer のアイコン

AWS Signer Especializado2019年〜

Servicio que firma y verifica código para garantizar que solo se despliegue código confiable

Unos 2 min de lectura

Qué hace

AWS Signer es un servicio que aplica firmas criptográficas a paquetes de despliegue de funciones Lambda, firmware de dispositivos IoT, imágenes de contenedores y otro código para verificar que no han sido alterados. Los perfiles de firma gestionan la expiración y la configuración de plataforma de las firmas.

Casos de uso

Se utiliza para prevención de alteraciones mediante firma de código de funciones Lambda, verificación de actualizaciones de firmware para dispositivos IoT, automatización de firma de código en pipelines CI/CD e implementación de firma de código para requisitos de cumplimiento.

Analogía cotidiana

Se puede comparar con un notario público. Un notario (Signer) estampa un sello oficial (firma) en documentos importantes (código), certificando que no han sido alterados. El destinatario (Lambda) verifica el sello antes de aceptar el documento.

¿Qué es Signer?

AWS Signer es un servicio gestionado de firma de código. Combinado con la configuración de firma de código de Lambda, puede rechazar el despliegue de código no firmado o alterado. Las claves de firma son gestionadas por AWS, eliminando la necesidad de operaciones de almacenamiento y rotación de claves.

Perfiles de firma y verificación

Los perfiles de firma definen la plataforma (Lambda, IoT) y el período de expiración de las firmas. Se llama a la API de Signer en el pipeline CI/CD para firmar el código, y luego se habilita la verificación de firmas en la configuración de firma de código de Lambda. Si se despliega código con una firma inválida, Lambda emite una advertencia o rechaza el despliegue. El historial de trabajos de firma se registra en CloudTrail. Para conocimientos prácticos sobre perfiles de firma y verificación, los libros técnicos (Amazon) son un recurso útil.

Cómo empezar

Cree un perfil de firma en la consola de Signer, especificando la plataforma (Lambda) y el período de expiración. Cree una configuración de firma de código en la consola de Lambda y asóciela con el perfil de firma. Aplique la configuración de firma de código a una función Lambda, y solo el código firmado podrá ser desplegado.

Aspectos a tener en cuenta

  • Signer en sí es gratuito; no hay cargos por trabajos de firma
  • La firma de código de Lambda se puede configurar como 'advertir' o 'rechazar' para despliegues de código no firmado
共有するXB!

Servicios relacionados

AWS Lambda iconoAWS LambdaServicio de computación serverless que ejecuta código sin gestión de servidoresAWS IoT Core iconoAWS IoT CoreServicio administrado para conectar de forma segura dispositivos IoT a la nube y procesar mensajesAWS CodePipeline iconoAWS CodePipelineUn servicio que construye y automatiza pipelines CI/CD desde el código fuente hasta el despliegueAWS KMS iconoAWS KMSServicio administrado de claves de cifrado para crear y gestionar de forma segura las claves utilizadas para cifrar datos

Artículos relacionados

Firma de código con AWS Signer - Garantizando la confianza en funciones Lambda e imágenes de contenedorAplicamos firma de código a funciones Lambda e imágenes de contenedor, imponemos la verificación de firmas en el despliegue e integramos con pipelines CI/CD.

Más en esta categoría

IAM Access Analyzer iconoIAM Access Analyzer SpecializedUn servicio que detecta recursos accesibles externamente y permisos de acceso no utilizadosAWS Certificate Manager iconoAWS Certificate Manager EssentialUn servicio que automatiza el aprovisionamiento, la gestión y el despliegue de certificados SSL/TLSAWS Artifact iconoAWS Artifact SpecializedUn servicio para acceder bajo demanda a informes de cumplimiento y acuerdos de AWSAWS Audit Manager iconoAWS Audit Manager SpecializedUn servicio que automatiza la recopilación de evidencia y la evaluación para auditorías de cumplimientoAWS CloudHSM iconoAWS CloudHSM EspecializadoUn servicio que gestiona claves criptográficas con módulos de seguridad de hardware dedicadosAmazon Cognito iconoAmazon Cognito PopularUn servicio que proporciona autenticación, autorización y gestión de usuarios para aplicaciones web y móvilesAmazon Detective iconoAmazon Detective EspecializadoUn servicio que analiza automáticamente hallazgos de seguridad e investiga la causa raízAWS Directory Service iconoAWS Directory Service EspecializadoUn servicio que proporciona Active Directory administrado en AWS

Artículos y servicios similares

AWS SignerServicio que aplica firmas digitales a código e imágenes de contenedores, verificando firmas en el despliegue para garantizar la integridad de la cadena de suministro de softwareFirma de código con AWS Signer - Garantizando la confianza en funciones Lambda e imágenes de contenedorAplicamos firma de código a funciones Lambda e imágenes de contenedor, imponemos la verificación de firmas en el despliegue e integramos con pipelines CI/CD.Cómo funciona AWS Signature Version 4 (SigV4) - La mecánica criptográfica de la autenticación de APIsUn análisis criptográfico profundo del proceso de firma SigV4 en 4 pasos (solicitud canónica, cadena para firmar, derivación de clave, firma), URLs prefirmadas y SigV4A para multi-región.¿Por qué las API de AWS devuelven XML? - La historia de la evolución desde Query API hasta REST JSONExplicamos las razones históricas por las que las API de S3 y EC2 devuelven respuestas XML, las diferencias entre Query API y REST API, la evolución de la autenticación de Signature V2 a V4, y la complejidad que los SDK ocultan.AWS CloudHSMServicio que proporciona módulos de seguridad de hardware con certificación FIPS 140-2 Level 3 de uso exclusivo para generar, almacenar claves criptográficas y ejecutar operaciones de cifrado en la nube