O Google Cloud anunciou a disponibilidade do provedor Cloud KMS CNG, permitindo que os desenvolvedores assinem artefatos do Microsoft Windows com chaves protegidas pelo Cloud HSM. Esse recurso é um passo significativo para aumentar a segurança da cadeia de suprimentos de software, fornecendo às organizações uma maneira mais segura de proteger suas chaves de assinatura.
Ao armazenar as chaves de assinatura no Cloud HSM, as organizações podem garantir que elas sejam protegidas contra acesso e uso não autorizados. Esse recurso é particularmente útil para organizações que lidam com dados confidenciais ou estão sujeitas a requisitos rigorosos de conformidade.
Além da segurança aprimorada, o provedor Cloud KMS CNG também oferece vários outros benefícios, incluindo:
* **Facilidade de uso:** Os desenvolvedores podem usar o provedor Cloud KMS CNG para assinar artefatos do Microsoft Windows usando ferramentas padrão da Microsoft.
* **Escalabilidade:** O Cloud HSM pode lidar com um grande volume de solicitações de assinatura, tornando-o adequado para organizações de todos os tamanhos.
* **Custo-benefício:** Os clientes pagam pelo Cloud HSM como serviço, eliminando a necessidade de investir em hardware caro.
No geral, o provedor Cloud KMS CNG é uma solução robusta, fácil de usar e econômica para assinar artefatos do Microsoft Windows. Recomendo que as organizações que buscam melhorar a segurança da cadeia de suprimentos de software considerem usar esse recurso.
