Podpisywanie artefaktów

Podpisywanie artefaktów (wcześniej Zaufane podpisywanie) to w pełni zarządzana usługa, która ułatwia podpisywanie kodu dla deweloperów. Usługa zapewnia autentyczność i integralności w aplikacjach, co podnosi poziom funkcji zabezpieczeń, które zapobiegają wpływowi złośliwego oprogramowania na system operacyjny Windows i eliminują jego wpływ.

Podpisywanie kodu to metoda zabezpieczania aplikacji przed manipulowaniem i fałszowaniem tożsamości. Podpis gwarantuje, że kod nie został zmodyfikowany, i zawiera informacje o tym, kto podpisał aplikację.

Podpis Podpisywania artefaktu zapewnia, że aplikacja jest zaufana, zapewniając podstawową reputację na ekranie inteligentnym, zaufanie w trybie użytkownika w systemie Windows i sprawdzanie integralności zgodne z weryfikacją podpisu.

Podpisywanie artefaktów obecnie obsługuje zaufanie publiczne, zaufanie prywatne, enklawę VBS i testowanie podpisywania zaufania.

Podpisywanie artefaktów (dawniej Zaufane podpisywanie) to w pełni zarządzana, kompleksowa usługa podpisywania kodu zintegrowana z Azure. Oferuje ona następujące możliwości:

• Zwiększone bezpieczeństwo: certyfikaty i klucze prywatne są przechowywane w zgodnych z FIPS 140-2 Poziom 3 HSM, co zmniejsza ryzyko naruszenia.
• Uproszczone zarządzanie certyfikatami: certyfikaty są wydawane przez zarządzane przez Microsoft urzędy certyfikacji i następnie chronione oraz zarządzane przez usługę.
• Integracja przyjazna deweloperom: działa bezproblemowo z Visual Studio, GitHub Actions i Azure DevOps, usprawniając przepływy pracy.
• Nowoczesne funkcje zabezpieczeń Windows: umożliwia Smart App Control, SmartScreen i inne zabezpieczenia blokujące niepodpisane lub zmodyfikowane pliki wykonywalne.
• Skalowalność i efektywność kosztowa: elastyczne plany dla osób indywidualnych i przedsiębiorstw, eliminujące koszty infrastruktury.

Zaufane podpisywanie zostało przemianowane na Podpisywanie artefaktów. Funkcjonalność usługi pozostaje bez zmian, zapewniając walidację tożsamości, profile certyfikatów i możliwości podpisywania.

Nie ma różnic funkcjonalnych — Podpisywanie artefaktów to po prostu nowa nazwa Zaufanego podpisywania. Wszystkie istniejące funkcje pozostają bez zmian.

Jeśli już korzystasz z Zaufanego podpisywania:

• Twoje istniejące konta i profile certyfikatów będą działać bez przerw.
• Rozliczenia i limity pozostają takie same w ramach Twojego obecnego planu.
• Doświadczenie w portalu i API pozostają niezmienione, choć odniesienia zostaną zaktualizowane do „Podpisywania artefaktów”.
• Aby zapewnić nieprzerwane działanie, obecni klienci muszą zaktualizować odniesienia do Zaufanego podpisywania w narzędziach klienckich. Pełna lista wymaganych zmian jest dostępna pod adresem aka.ms/artifactsigningfaq. Nowi klienci nie muszą nic aktualizować.

Podpisywanie artefaktów korzysta z cen opartych na zużyciu i nie zmieniły się one w porównaniu z cenami Zaufanego podpisywania:

• Plan podstawowy: 9,99 USD/miesiąc za do 5 000 podpisów; 0,005 USD za każdy dodatkowy podpis.
• Plan podstawowy: 99,99 USD/miesiąc za do 100 000 podpisów; 0,005 USD za każdy dodatkowy podpis.
• Model cenowy Podpisywania artefaktów pozostaje niezmieniony w porównaniu z Zaufanym podpisywaniem. Oba plany nadal oferują te same funkcje co wcześniej. Szczegółowe informacje znajdziesz na stronie cen Podpisywania artefaktów tutaj.