Che cos'è la firma attendibile?
La firma del certificato può essere una sfida per le organizzazioni. Il processo prevede l'acquisizione di certificati, la protezione e l'operazionalizzazione di un modo sicuro per integrare i certificati nelle pipeline di compilazione.
La firma attendibile è una soluzione di firma end-to-end completamente gestita da Microsoft che semplifica il processo di firma dei certificati e consente agli sviluppatori partner di compilare e distribuire più facilmente le applicazioni. La firma attendibile fa parte dell'impegno di Microsoft per un ecosistema aperto, inclusivo e sicuro.
Funzionalità
Servizio di firma attendibile:
- Semplifica il processo di firma tramite un'esperienza intuitiva in Azure.
- Fornisce la gestione del ciclo di vita dei certificati zero-touch all'interno di moduli di protezione hardware certificati FIPS 140-2 livello 3.
- Si integra con i set di strumenti di sviluppo leader.
- Supporta scenari di attendibilità pubblica, attendibilità privata, sicurezza basata su virtualizzazione , criteri di integrità del codice (CI) e scenari di firma dei test.
- Include un servizio di timestamp.
- Offre la firma riservata del contenuto. Il file non lascia mai l'endpoint e si ottiene la firma digest veloce e affidabile.
Struttura delle risorse
La figura seguente mostra una panoramica generale della struttura delle risorse Firma attendibile:
Si crea un gruppo di risorse in una sottoscrizione di Azure. Creare quindi un account di firma attendibile all'interno del gruppo di risorse.
Un account di firma attendibile contiene due risorse:
- Convalida delle identità
- Profilo certificato
È possibile scegliere tra due tipi di account:
- SKU Basic
- SKU Premium
Contenuto correlato
- Altre informazioni sulla struttura delle risorse firma attendibile.
- Altre informazioni sulle integrazioni di firma per il servizio Firma attendibile.
- Completare la guida introduttiva per configurare la firma attendibile.