Google Cloud 宣布推出 Cloud KMS CNG 提供程序,允许开发者使用 Cloud HSM 保护的密钥对 Microsoft Windows 工件进行签名。此功能通过为组织提供更安全的签名密钥保护方式,朝着增强软件供应链安全迈出了重要一步。
通过将签名密钥存储在 Cloud HSM 中,组织可以确保它们免受未经授权的访问和使用。此功能对于处理敏感数据或受严格合规性要求约束的组织特别有用。
除了增强的安全性外,Cloud KMS CNG 提供程序还提供其他一些优势,包括:
* **易用性:** 开发者可以使用 Cloud KMS CNG 提供程序,使用标准 Microsoft 工具对 Microsoft Windows 工件进行签名。
* **可扩展性:** Cloud HSM 可以处理大量的签名请求,使其适用于各种规模的组织。
* **成本效益:** 客户按使用量付费模式为 Cloud HSM 付费,无需投资昂贵的硬件。
总的来说,Cloud KMS CNG 提供程序是一个强大、易于使用且经济高效的 Microsoft Windows 工件签名解决方案。我建议希望提高软件供应链安全性的组织考虑使用此功能。
