O que é a assinatura de artefactos?

A assinatura de certificados pode ser um desafio para as organizações. O processo envolve obter certificados, protegê-los e operacionalizar uma forma segura de integrar certificados nos pipelines de construção.

A Artifact Signing é uma solução de assinatura totalmente gerida pela Microsoft, de ponta a ponta, que simplifica o processo de assinatura de certificados e ajuda os desenvolvedores parceiros a construir e distribuir aplicações mais facilmente. A assinatura de artefatos é parte do compromisso da Microsoft com um ecossistema aberto, inclusivo e seguro.

Caraterísticas

O serviço de assinatura de artefactos:

• Simplifica o processo de assinatura através de uma experiência intuitiva no Azure.
• Fornece gestão do ciclo de vida de certificados zero-touch dentro de HSMs certificados FIPS 140-2 Nível 3.
• Integra-se com os principais conjuntos de ferramentas para programadores.
• Suporta Confiança Pública, Confiança Privada, enclave de segurança baseada em virtualização (VBS), políticas de integridade do código (CI) e cenários de assinatura de testes.
• Inclui um serviço de carimbo temporal.
• Oferece assinatura com confidencialidade de conteúdo. O teu ficheiro nunca sai do teu endpoint, e obténs uma assinatura de resumos que é rápida e fiável.

Estrutura de recursos

A figura seguinte apresenta uma visão geral geral da estrutura de recursos da Assinatura de Artefactos:

Cria-se um grupo de recursos numa subscrição do Azure. Depois crias uma conta de Assinatura de Artefactos dentro do grupo de recursos.

Uma conta de assinatura de artefactos contém dois recursos:

• Validação de identidade
• Perfil do certificado

Pode escolher entre dois tipos de contas:

• SKU Básico
• SKU Premium

Conteúdo relacionado

• Saiba mais sobre a estrutura de recursos de Assinatura de Artefactos.
• Saiba mais sobre integrações de assinaturas para a Assinatura de Artefactos.
• Complete o quickstart para configurar a Assinatura de Artefactos.