Microsoft Azure Attestation
Unifikované řešení pro vzdálené ověřování věrohodnosti platformy a integrity binárních souborů, které jsou v ní spuštěné
Ukládání a zpracování důvěrných dat s jistotou
Využijte možnost ověřit identitu a stav zabezpečení platformy dřív, než s ní začnete interagovat. Azure Attestation dostane důkaz z platformy, prověří ho pomocí svých standardů zabezpečení, zkontroluje ho proti konfigurovatelným zásadám a vytvoří token ověření identity pro aplikace na základě deklarace identity. Tato služba podporu ověřování modulů TPM a důvěryhodných provozních prostředí (TEE), jako jsou enklávy Virtualization-Based Security (VBS) a Intel® Software Guard Extensions (SGX).
Ukazuje, že instance softwarových binárních souborů byly vytvořeny na důvěryhodné platformě.
Podporuje ověření identity pro více platforem, jako je TEE a TPM.
Je možné nakonfigurovat vlastní poskytovatele ověření identity pro zajištění detailní kontroly a vynucení uživatelsky definovaných zásad.
Výchozí zprostředkovatelé ověřování zjednodušují ověření identity bez nutnosti další konfigurace.
Ověření důvěryhodnosti více platforem
Pronikněte do podstaty obchodních modelů, které vyžadují vysoce škálovatelné výpočetní prostředky a nekompromisní vztah důvěryhodnosti s funkcí vzdáleného ověření identity. Azure Attestation poskytuje komplexní služby ověření identity pro více prostředí a případů použití, jako je ověřování enklávy, zabezpečené sdílení klíčů a důvěrné výpočty za účasti více stran.
Zjednodušení ověření identity s využitím výchozího poskytovatele
Využijte možnost snadného přístupu k výchozímu poskytovateli ve vaší oblasti Azure pro služby ověření identity bez nutnosti konfigurace. Výchozí poskytovatelé jsou k dispozici pro všechny uživatele Azure Active Directory (Azure AD).
Vynucení přizpůsobených zásad ověření identity
Vytvořte si vlastního poskytovatele ověření identity a nakonfigurujte vlastní zásady, které budou omezovat generování tokenů ověření identity. Azure Attestation zkontroluje důkaz platformy proti vašim zásadám, aby se zajistilo, že se binárními soubory spuštěnými v rámci platformy nebylo záměrně manipulováno prostřednictvím externích entit. Pokud poskytovatel ověření identity povoluje podepsané zásady, služba Azure Attestation použije certifikáty podepisujících osob k ověření podepsaných zásad a k ověření uživatelů.
Integrované komplexní zabezpečení a dodržování předpisů
-
Microsoft investuje do výzkumu a vývoje v oblasti kybernetického zabezpečení více než 1 miliardu USD ročně.
-
Zaměstnáváme více než 3 500 odborníků na zabezpečení, kteří se plně věnují zabezpečení dat a ochraně osobních údajů.
-
Azure má více certifikací než jakýkoli jiný poskytovatel cloudu. Podívejte se na kompletní seznam.
-
Služba Azure Attestation je bezplatná
Služby Azure Attestation jsou k dispozici bez dalších nákladů.
Začínáme s bezplatným účtem Azure
1
2
Po vyčerpání kreditu můžete přejít na průběžné platby, abyste mohli dál pokračovat v sestavování s využitím stejných bezplatných služeb. Platíte jenom za to, co využijete nad rámec vašeho bezplatného měsíčního objemu.
3
Dokumentace a prostředky pro Azure Attestation
Začínáme se studijními materiály
Další reference
Nejčastější dotazy týkající se služby Azure Attestation
-
Podívejte se na dostupnost v jednotlivých oblastech.
-
Veřejný klíč generovaný v rámci enklávy může být vyjádřený ve vlastnosti EHD (Enclave Held Data) objektu žádosti o ověření identity odeslaného do služby Azure Attestation. Azure Attestation zahrnuje EHD jako deklaraci identity v tokenu ověření identity. Přijímající strana může použít EHD z ověřené reakce na ověření identity k šifrování tajných klíčů a jejich sdílení s enklávou. Další informace najdete v tématu Koncepce služby Azure Attestation.
-
Token ověření identity generovaný službou Azure Attestation je podepsaný pomocí certifikátu podepsaného svým držitelem. Podpisové certifikáty jsou zveřejněné prostřednictvím koncového bodu metadat OpenID. Přijímající strana může získat certifikáty z tohoto koncového bodu a provést ověření podpisu tokenu ověření identity.
Jsme na vás připraveni – společně vytvoříme váš bezplatný účet Azure
Jsme na vás připraveni – společně vytvoříme váš bezplatný účet Azure
"Intel je ochranná známka společnosti Intel Corporation nebo jejích poboček."