Was ist Artefaktsignierung?

Die Zertifikatsignierung kann für Organisationen eine Herausforderung darstellen. Der Prozess umfasst das Abrufen von Zertifikaten, die Sicherung und die Operationalisierung einer sicheren Methode zum Integrieren von Zertifikaten in Buildpipelines.

Die Artefaktsignierung ist eine vollständig verwaltete End-to-End-Signaturlösung von Microsoft, die den Zertifikatsignierungsprozess vereinfacht und Partnerentwicklern hilft, Anwendungen einfacher zu erstellen und zu verteilen. Die Artefaktsignierung ist Teil des Microsoft-Engagements für ein offenes, inklusives und sicheres Ökosystem.

Features

Der Artefaktsignierungsdienst:

• Vereinfacht den Signierungsprozess durch eine intuitive Benutzeroberfläche in Azure.
• Bietet Zero-Touch-Zertifikat-Lebenszyklusverwaltung, die nach FIPS 140-2 Level 3 zertifizierten HSMs entspricht.
• Integriert in führende Entwicklertoolsets.
• Unterstützt öffentliches Vertrauen, privates Vertrauen, virtualisierungsbasierte Sicherheitsenklave (VBS), Codeintegritätsrichtlinie (CI) und Testsignaturszenarien.
• Enthält einen Zeitstempelservice.
• Bietet eine inhaltsvertrauliche Signatur. Ihre Datei verlässt niemals Ihren Endpunkt, und Sie erhalten die Digestsignatur, die schnell und zuverlässig ist.

Ressourcenstruktur

Die folgende Abbildung zeigt eine Übersicht über die Struktur der Ressourcen zur Signierung von Artefakten.

Sie erstellen eine Ressourcengruppe in einem Azure-Abonnement. Anschließend erstellen Sie ein Artefaktsignierungskonto innerhalb der Ressourcengruppe.

Ein Artefakt-Signaturkonto enthält zwei Ressourcen:

• Identitätsüberprüfung
• Zertifikatprofil

Sie können zwischen zwei Arten von Konten wählen:

• Basic-SKU
• Premium-SKU

Verwandte Inhalte

• Erfahren Sie mehr über die Struktur der Artefaktsignierungsressource.
• Erfahren Sie mehr über Integrationen für das Signieren von Artefakten.
• Führen Sie den Schnellstart zum Einrichten der Artefaktsignierung aus.