Artifact Signing

Az Artifact Signing (korábbi nevén Megbízható aláírás) egy teljes körűen felügyelt szolgáltatás, amely megkönnyíti a kódaláírást a fejlesztők számára. A szolgáltatás biztosítja a hitelességet és az integritást az alkalmazásokban, ami javítja azokat a biztonsági funkciókat, amelyek megakadályozzák és csökkentik a kártevők Windows operációs rendszerre gyakorolt hatását.

A kódaláírás egy módszer az alkalmazásokhoz való illetéktelen hozzáférés és az alkalmazások identitáshamisítással szembeni védelmére. Az aláírás biztosítja, hogy a kódot ne módosítsák, és információt nyújt arról, hogy ki írta alá az alkalmazást.

Az Artifact Signing-aláírások biztosítják az alkalmazás megbízhatóságát azáltal, hogy alapszintű megbízhatóságot biztosítanak az intelligens képernyőn, felhasználói módú megbízhatóságot a Windowsban, és az integritás-ellenőrzés aláírás-ellenőrzésének megfelelőségét.

Az Artifact Signing jelenleg támogatja a nyilvános, a privát, a VBS-enklávé- és a tesztszintű megbízhatósági kapcsolatok aláírását.

Az Artifact Signing (korábbi nevén megbízható aláírás) egy teljes körűen felügyelt, teljes körű kódaláíró szolgáltatás, amely integrálva van az Azure-ral. Az alábbiakat kínálja:

• Fokozott biztonság: a tanúsítványok és titkos kulcsok tárolása FIPS 140-2 3. szintű HSM-ek szerint történik, így csökken a biztonsági sérülés kockázata.
• Egyszerűsített tanúsítványkezelés: tanúsítványok kiállítása a Microsoft által felügyelt hitelesítésszolgáltatóktól, majd ezt követően a szolgáltatás által védi és felügyeli őket.
• Fejlesztőbarát integráció: Zökkenőmentesen együttműködik a Visual Studio, a GitHub Actions és az Azure DevOps szolgáltatással az egyszerűsített munkafolyamatok érdekében.
• Modern Windows biztonság-funkciók: Lehetővé teszi az intelligens alkalmazásvezérlést, a SmartScreent és egyéb olyan védelmet, amely letiltja az aláíratlan vagy illetéktelenül módosított végrehajtható fájlokat.
• Skálázhatóság és költséghatékonyság: Rugalmas tervek egyének és vállalatok számára, megszüntetve az infrastruktúra fenntartási költségeit.

A Megbízható aláírás új márkanevet kapott: Artifact Signing. A szolgáltatás funkciói változatlanok, továbbra is biztosítja az azonosítás-ellenőrzést, tanúsítványprofilokat és aláírási képességeket.

Nincs funkcionális különbség – az Artifact Signing egyszerűen a Megbízható aláírás új neve. Minden meglévő funkció változatlan marad.

Ha már használja a Megbízható aláírást:

• A meglévő fiókok és tanúsítványprofilok megszakítás nélkül tovább működnek.
• A számlázás és a kvóták változatlanok a jelenlegi terv alatt.
• A portál élmény és az API-k változatlanok, bár a hivatkozások frissülnek „Artifact Signing”-re.
• A megszakítás nélküli használat érdekében a meglévő ügyfeleknek frissíteniük kell a Megbízható aláírásra való hivatkozásokat az ügyféleszközökben. A szükséges változtatások teljes listája elérhető itt: aka.ms/artifactsigningfaq. Az új ügyfeleknek nem kell frissítéseket végezniük.

Az Artifact Signing fogyasztás-alapú díjszabást alkalmaz, és nem változott a Megbízható aláírás árazásához képest:

• Alapcsomag: 9,99 USD/hó legfeljebb 5 000 aláírásig; 0,005 USD minden további aláírásért.
• Prémium csomag: 99,99 USD/hó legfeljebb 100 000 aláírásig; 0,005 USD minden további aláírásért.
• Az Artifact Signing díjszabási modellje változatlan a Megbízható aláíráshoz képest. Mindkét csomag továbbra is ugyanazokat a funkciókat kínálja, mint korábban. A részletes információkért látogasson el az Artifact Signing árazási oldalára ide.