Zum Hauptinhalt springen
DE / EN
Cloud / Azure / Produkte / Azure Artifact Signing - Code Signing

Azure Artifact Signing - Code Signing

Azure Artifact Signing ermöglicht das sichere Signieren von Container-Images und Software-Artefakten in der Cloud.

developer-tools
Beratung anfragen Dokumentation
Preismodell Pay-as-you-go
Verfügbarkeit Global regions
Datensouveränität EU regions available
Zuverlässigkeit 99.9% SLA

Was ist Azure Artifact Signing?

Azure Artifact Signing (auch bekannt als Azure Code Signing oder Trusted Signing) ist ein verwalteter Dienst zum Signieren von Software-Artefakten wie Container-Images, Binärdateien und Paketen. Der Service nutzt Hardware Security Modules (HSMs) zur sicheren Schlüsselverwaltung und ermöglicht die Integration in CI/CD-Pipelines.

Signierte Artefakte können von Empfängern verifiziert werden, um Integrität und Herkunft sicherzustellen.

Kernfunktionen

  • Signieren von Container-Images mit Notation (CNCF-Standard)
  • HSM-geschützte Schlüsselverwaltung ohne eigene Hardware
  • Integration mit Azure Container Registry (ACR)
  • Unterstützung für verschiedene Signaturformate
  • Audit-Logging aller Signiervorgänge
  • RBAC-basierte Zugriffskontrolle für Signaturschlüssel

Typische Anwendungsfälle

Container Supply Chain Security: Signieren von Container-Images vor dem Push in die Registry. Kubernetes kann so konfiguriert werden, dass nur signierte Images deployed werden.

Software Distribution: Signieren von Installationspaketen und Binärdateien, damit Endnutzer die Authentizität der Software verifizieren können.

Compliance-Anforderungen: Nachweisbare Code-Signierung für regulierte Branchen wie Finanzdienstleistungen oder Gesundheitswesen.

Vorteile

  • Kein eigenes HSM-Management erforderlich
  • Nahtlose Integration in Azure DevOps und GitHub Actions
  • Reduzierte Komplexität im Vergleich zu Self-Hosted-Lösungen
  • Zentrale Verwaltung aller Signaturschlüssel

Häufig gestellte Fragen

Welche Artefakttypen werden unterstützt?

Azure Artifact Signing unterstützt Container-Images (OCI-Format), Windows-Binärdateien, NuGet-Pakete und weitere Formate. Die Notation-Integration ermöglicht das Signieren von Container-Images nach dem CNCF-Standard.

Wie werden die Signaturschlüssel geschützt?

Alle privaten Schlüssel werden in FIPS 140-2 Level 2 zertifizierten Hardware Security Modules (HSMs) gespeichert. Die Schlüssel verlassen nie das HSM.

Kann ich bestehende Zertifikate verwenden?

Für einige Szenarien können eigene Zertifikate importiert werden. Für Container-Signierung werden von Azure verwaltete Zertifikate empfohlen, die automatisch erneuert werden.

Wie verifiziere ich signierte Artefakte?

Container-Images können mit dem Notation CLI oder integrierten Kubernetes-Admission-Controllern verifiziert werden. Die öffentlichen Zertifikate werden in Azure Key Vault oder einem Trust Store bereitgestellt.

Integration mit innFactory

Als Microsoft Solutions Partner unterstützt innFactory Sie bei Azure Artifact Signing: Implementierung in CI/CD-Pipelines, Kubernetes-Integration und Supply Chain Security.

Schnellzugriff

Dokumentation Konsole

Microsoft Solutions Partner

innFactory ist Microsoft Solutions Partner. Wir bieten Beratung, Implementierung und Managed Services für Azure.

Microsoft Solutions Partner Microsoft Data & AI

Ähnliche Produkte anderer Cloud-Anbieter

Andere Cloud-Anbieter bieten vergleichbare Services in dieser Kategorie. Als Multi-Cloud Partner helfen wir bei der richtigen Wahl.

Google Cloud

Artifact Registry - Container & Package Repository

Artifact Registry ist Googles universeller Paketmanager für Docker Images, Maven, npm, Python und weitere Formate.

Preismodell Pay-per-use
SLA 99.9% or higher
Vergleichen →
AWS

AWS Cloud9: Cloud-IDE

AWS Cloud9 ist eine cloudbasierte Entwicklungsumgebung mit Browser-Zugriff und direkter AWS-Integration.

Preismodell Pay for underlying EC2 instance
SLA Depends on EC2 SLA
Vergleichen →
AWS

AWS CloudShell: Browser-basierte CLI

AWS CloudShell bietet eine vorkonfigurierte Shell im Browser mit vorinstallierter AWS CLI.

Preismodell No charge
SLA N/A
Vergleichen →
AWS

AWS CodeArtifact: Artifact Repository

AWS CodeArtifact ist ein verwalteter Artifact-Repository-Service für npm, Maven, PyPI und mehr.

Preismodell Pay for storage and requests
SLA 99.9% availability
Vergleichen →
AWS

AWS CodeBuild: Managed Build Service

AWS CodeBuild ist ein verwalteter Build-Service für Continuous Integration ohne eigene Build-Server.

Preismodell Pay per build minute
SLA 99.9% availability
Vergleichen →
AWS

AWS CodeCommit: Git Repository

AWS CodeCommit ist ein verwalteter Git-Repository-Service mit AWS-Integration und IAM-Authentifizierung.

Preismodell Pay per active user
SLA 99.9% availability
Vergleichen →

20 vergleichbare Produkte bei anderen Cloud-Anbietern gefunden.

Bereit, mit Azure Artifact Signing - Code Signing zu starten?

Unsere zertifizierten Azure Experten helfen bei Architektur, Integration und Optimierung.

Beratung vereinbaren