概觀
建立對您應用程式的信任
- 使用由憑證授權單位完全管理的憑證保護您的應用程式,這些憑證是 Microsoft 受信任的根憑證計畫的一部分,並且符合 WebTrust 認證標準。
- 使用作為 Azure 資源進行管理並透過熟悉的租用戶和訂用帳戶管理體驗運作的服務,花費最少的心力開始簽署。
- 透過彈性的選項和對公共信任、私人信任、VBS 位址和測試信任簽署的支援來滿足您組織的簽署需求。
- 透過與 Windows 開發人員體驗 (包括 Visual Studio、GitHub 和 Azure DevOps) 整合的功能,輕鬆進行程式碼簽署。
功能
建置與散發更安全的應用程式
完全受控憑證
透過可保護和維護 Microsoft 憑證授權單位的完全受控服務,簡化憑證管理。
整合開發人員工具組
使用熟悉的開發人員工具組和廣泛的檔案類型支援,建立順暢的工作流程和使用者體驗。
一致的管理層
透過熟悉的訂用帳戶管理體驗,維持作為 Azure 資源管理之服務的連續性。
保護存取控制
使用 Azure 中的角色型存取管理,以及使用 FIPS 140-2 層級 3 合規性保護的私密金鑰,符合規範與安全性。
摘要簽署
使用摘要簽署以啟用快速且可靠的簽署作業,確保檔案永遠不會離開您的環境。
快速補救
透過 Azure 入口網站中的簽署記錄和動作,快速偵測、調查和撤銷不當使用的憑證。
安全性
內置安全性和合規性
34,000
Microsoft 專注於安全性計劃相當於全職工程師的人數。
15,000
具備專業安全性專長的合作夥伴。
>100
合規性認證,涵蓋超過 50 項針對全球各地區與國家的特定認證。
常見問題集
- Artifact Signing (先前稱為信任簽署) 是完全受控的服務,可協助開發人員進行程式碼簽署。此服務可在應用程式中提供真確性和完整性的保證,藉此增強安全性功能,以防止和緩解惡意程式碼對 Windows 作業系統的影響。
- 程式碼簽署是一種防止應用程式遭到竄改和身分識別偽造的方法。簽章可確保程式碼未遭到修改,並提供應用程式簽署者的資訊。
- Artifact Signing 簽章透過在智慧型螢幕上提供基本信譽、在 Windows 上提供使用者模式信任以及符合完整性檢查簽章驗證,確保您的應用程式受到信任。
- Artifact Signing 目前支持公開信任、私人信任、VBS 位址和測試信任簽署。
- Artifact Signing (先前稱為信任簽署) 是與 Azure 整合的完全受控的端對端程式碼簽署服務。它提供:
- 強化安全性: 憑證和私密金鑰會儲存在符合 FIPS 140-2 第 3 級標準的 HSM 中,從而降低遭入侵風險。
- 簡化憑證管理: 憑證由 Microsoft 管理的 CA 所簽發,並由服務後續保護與管理。
- 開發人員友善的整合: 可與 Visual Studio、GitHub Actions 及 Azure DevOps 順暢合作,簡化工作流程。
- 新式 Windows 安全性功能: 啟用智慧型應用程式控制、智慧篩選及其他可阻擋未簽署或遭竄改執行檔的保護措施。
- 可擴展性與成本效益: 為個人與企業提供彈性方案,消除基礎結構負擔。
- [信任簽署] 已重新命名為 [Artifact Signing]。服務的功能保持不變,提供身份驗證、憑證設定檔及簽署功能。
- 功能上沒有差異——Artifact Signing 僅是信任簽署的新名稱。所有現有功能保持不變。
- 如果您已經使用信任簽署:
- 您現有的帳戶和憑證設定檔將持續正常運作,而不會中斷。
- 您目前方案下的計費和配額保持不變。
- 入口網站體驗和 API 未變,但相關名稱將更新為「Artifact Signing」。
- 為確保不中斷的體驗,現有客戶必須在用戶端工具中更新對信任簽署的參考。如需完整的必要變更清單,請參閱 aka.ms/artifactsigningfaq。新客戶無需進行任何更新。
- Artifact Signing 採用 按使用量計費,且價格與信任簽署相同:
- 基本方案: 每月 9.99 美元,包含最多 5,000 次簽署;每增加一次簽署收費 0.005 美元。
- 進階方案: 每月 99.99 美元,包含最多 100,000 次簽署;每增加一次簽署收費 0.005 美元。
- Artifact Signing 的定價模式與信任簽署的定價模式保持不變。兩種方案皆持續提供相同功能。如需完整詳細資料,請瀏覽 此處 的 Artifact Signing 定價頁面。
Azure 解決方案
Azure 雲端解決方案
使用驗證過的 Azure 雲端服務組合以及範例結構和文件,來解決您的商務問題。
開發人員工具
尋找適合您需求的開發工具
使用任何平台或語言來建置、偵錯、部署及管理雲端應用程式。