証明書の署名は、組織にとって困難な場合があります。 このプロセスには、証明書の取得、セキュリティ保護、および証明書をビルド パイプラインに統合するための安全な方法の運用化が含まれます。
成果物署名は、Microsoft の完全に管理されたエンドツーエンドの署名ソリューションであり、証明書署名プロセスを簡略化し、パートナー開発者がアプリケーションをより簡単にビルドして配布するのに役立ちます。 成果物の署名は、オープンで包括的で安全なエコシステムに対する Microsoft のコミットメントの一部です。
Features
成果物署名サービス:
- Azure での直感的なエクスペリエンスにより、署名プロセスを簡略化します。
- FIPS 140-2 レベル 3 認定 HSM 内でゼロタッチ証明書ライフサイクル管理を提供します。
- 主要な開発者ツールセットと統合されます。
- Public Trust、Private Trust、仮想化ベースのセキュリティ (VBS) エンクレーブ、コード整合性 (CI) ポリシー、およびテスト署名シナリオをサポートします。
- タイムスタンプ サービスが含まれています。
- コンテンツコンフィデンシャル署名を提供します。 ファイルがエンドポイントから離れることはなく、高速で信頼性の高いダイジェスト署名が得られます。
リソース構造
次の図は、成果物署名リソース構造の概要を示しています。
Azure サブスクリプションにリソース グループを作成します。 次に、リソース グループ内にアーティファクト署名アカウントを作成します。
成果物署名アカウントには、次の 2 つのリソースが含まれています。
- ID の検証
- 証明書プロファイル
次の 2 種類のアカウントから選択できます。
- 基本商品コード
- プレミアムSKU(製品コード)
関連コンテンツ
- アーティファクト署名リソース構造の詳細を確認します。
- 成果物の署名における署名統合について説明します。
- クイック スタートを完了して 成果物の署名を設定します。