概述
在应用程序中建立信任
- 使用完全通过证书颁发机构(属于 Microsoft 受信任的根证书计划并满足 WebTrust 认证条件)托管的证书来保护应用程序。
- 通过熟悉的租户和订阅管理体验,使用作为 Azure 资源和功能管理的服务轻松开始签名。
- 通过灵活的选项和对公共信任、私人信任、VBS Enclave 和测试信任签名的支持,满足组织的签名需求。
- 通过与 Windows 开发人员体验(包括 Visual Studio、GitHub 和 Azure DevOps)的集成轻松进行代码签名。
功能
安全地生成和分发应用
完全托管的证书
使用可保护和维护 Microsoft 证书颁发机构的完全托管服务简化证书管理。
集成的开发人员工具集
通过熟悉的开发人员工具集和广泛的文件类型支持创建无缝的工作流和用户体验。
一致的管理层
通过熟悉的订阅管理体验,使用作为 Azure 资源进行管理的服务保持连续性。
安全的访问控制
通过 Azure 中基于角色的访问管理和受 FIPS 140-2 级别 3 合规性保护的私钥,保持合规和安全。
摘要签名
使用摘要签名实现快速可靠的签名操作,从而确保文件永远不会离开你的环境。
快速修正
通过 Azure 门户中的签名历史记录和操作,快速检测和调查不当使用并吊销证书。
安全
嵌入的安全性和合规性
34,000
Microsoft 专职从事安全项目的全职等效工程师数量。
15,000
具备专业安全专长的合作伙伴。
>100
合规认证,包括超过 50 项针对全球区域和国家/地区的认证。
常见问题解答
- 工件签名(以前称为受信任签名)是一项完全托管的服务,可帮助开发人员进行应用签名。该服务在应用程序中提供真实性和完整性保证,这增强了安全功能,可防止和缓解恶意软件对 Windows 操作系统的影响。
- 代码签名是保护应用程序免受篡改和伪造标识影响的方法。签名可确保代码未被修改,并提供有关应用程序签名方的信息。
- 工件签名通过在智能屏幕上提供基本信誉、在 Windows 上实现用户模式信任以及符合完整性检查签名验证来确保应用程序可以信任。
- 工件签名目前支持公共信任、私人信任、VBS enclave 和测试信任签名。
- 工件签名(以前称为受信任签名)是与 Azure 集成的完全托管端到端代码签名服务。它提供了以下功能:
- 增强的安全性:证书和私钥存储在符合 FIPS 140-2 级别 3 的 HSM 中,从而降低泄露风险。
- 简化的证书管理:证书由 Microsoft 托管 CA 颁发,随后由服务进行保护和管理。
- 开发人员友好集成:与 Visual Studio、GitHub Actions 和 Azure DevOps 无缝协作,以实现简化的工作流。
- 新式 Windows 安全功能:启用智能应用控制、SmartScreen 和其他阻止未签名或被篡改可执行文件的保护。
- 可伸缩性和成本效益:适用于个人和企业的灵活计划,消除了基础结构开销。
- 受信任签名已更名为工件签名。服务在功能上保持不变,可提供标识验证、证书配置文件和签名功能。
- 没有功能差异 - 工件签名只是受信任签名的新名称。所有现有功能保持不变。
- 如果已使用受信任签名:
- 现有帐户和证书配置文件将继续工作,而不会中断。
- 在当前计划下,计费和配额保持不变。
- 门户体验和 API 保持不变,但引用将更新为“工件签名”。
- 为了实现不间断的体验,现有客户必须在客户端工具中更新对受信任签名的引用。要获取所需更改的完整列表,请访问 aka.ms/artifactsigningfaq。新客户无需进行任何更新。
- 工件签名使用基于消耗的定价,并且与受信任签名定价保持一致:
- 基本计划:每月 9.99 美元,最多包含 5,000 个签名;额外签名每个 0.005 美元。
- 高级计划:每月 99.99 美元,最多包含 100,000 个签名;额外签名每个 0.005 美元。
- 工件签名定价模型与受信任签名保持一致。这两个计划都继续提供与以前相同的功能。有关完整详细信息,请访问此处的“工件签名定价”页。
Azure 解决方案
Azure 云解决方案
使用成熟的 Azure 云服务组合,结合示例体系结构和文档来解决业务问题。
开发人员工具
查找适合你需求的开发工具
使用任意平台或语言生成、调试、部署和管理云应用程序。