Co to jest podpisywanie artefaktów?

Podpisywanie certyfikatów może być wyzwaniem dla organizacji. Proces obejmuje uzyskiwanie certyfikatów, zabezpieczanie ich i operacjonalizacja bezpiecznego sposobu integrowania certyfikatów z potokami kompilacji.

Artifact Signing to w pełni zarządzane, kompleksowe rozwiązanie podpisywania firmy Microsoft, które upraszcza proces podpisywania certyfikatów i ułatwia deweloperom partnerskim tworzenie i rozpowszechnianie aplikacji. Podpisywanie artefaktów jest częścią zobowiązania firmy Microsoft do otwartego, inkluzywnego i bezpiecznego ekosystemu.

Funkcje

Usługa podpisywania artefaktów:

• Upraszcza proces podpisywania za pomocą intuicyjnego środowiska na platformie Azure.
• Zapewnia automatyczne zarządzanie cyklem życia certyfikatów wewnątrz modułów HSM zgodnych z FIPS 140-2 poziom 3.
• Integruje się z wiodącymi zestawami narzędzi deweloperskich.
• Obsługuje publiczne zaufanie, prywatne zaufanie, enklawę zabezpieczeń opartych na wirtualizacji (VBS), zasady integralności kodu (CI) i scenariusze podpisywania testowego.
• Zawiera usługę znacznika czasu.
• Oferuje podpisywanie zapewniające poufność zawartości. Plik nigdy nie opuszcza punktu końcowego i otrzymujesz podpisywanie skrótów, które jest szybkie i niezawodne.

Struktura zasobów

Na poniższej ilustracji przedstawiono ogólne omówienie struktury zasobów Artifact Signing:

Grupę zasobów można utworzyć w ramach subskrypcji platformy Azure. Następnie utworzysz konto do podpisywania artefaktów w ramach grupy zasobów.

Konto podpisywania artefaktu zawiera dwa zasoby:

• Weryfikacja tożsamości
• Profil certyfikatu

Można wybrać między dwoma typami kont:

• Podstawowa jednostka magazynowa (SKU)
• Jednostka SKU w warstwie Premium

Treści powiązane

• Dowiedz się więcej o strukturze zasobów Podpisywanie artefaktów.
• Dowiedz się więcej na temat integrowania podpisów dla podpisywania artefaktów.
• Ukończ przewodnik szybkiego startu, aby skonfigurować podpisywanie artefaktów.