Microsoft Azure Attestation

Unifikované řešení pro vzdálené ověřování věrohodnosti platformy a integrity binárních souborů, které jsou v ní spuštěné

Vyzkoušet Azure zdarma Vytvořit účet s průběžnými platbami

Ukládání a zpracování důvěrných dat s jistotou

Využijte možnost ověřit identitu a stav zabezpečení platformy dřív, než s ní začnete interagovat. Azure Attestation dostane důkaz z platformy, prověří ho pomocí svých standardů zabezpečení, zkontroluje ho proti konfigurovatelným zásadám a vytvoří token ověření identity pro aplikace na základě deklarace identity. Tato služba podporu ověřování identity modulů TPM a důvěryhodných provozních prostředí (TEE), jako jsou enklávy Virtualization-Based Security (VBS) a Intel® Software Guard Extensions (SGX).

Prokazuje, že instance softwarových binárních souborů byly vytvořeny na důvěryhodné platformě.

Podporuje ověření identity pro více platforem, jako je TEE nebo TPM.

Je možné nakonfigurovat vlastní poskytovatele ověření identity pro zajištění detailní kontroly a vynucení uživatelsky definovaných zásad.

Výchozí zprostředkovatelé ověřování zjednodušují ověření identity bez nutnosti další konfigurace.

Ověření důvěryhodnosti více platforem

Pronikněte do podstaty obchodních modelů, které vyžadují vysoce škálovatelné výpočetní prostředky a nekompromisní vztah důvěryhodnosti s funkcí vzdáleného ověření identity. Azure Attestation poskytuje komplexní služby ověření identity pro více prostředí a případů použití, jako je ověřování enklávy, zabezpečené sdílení klíčů a důvěrné výpočty za účasti více stran.

Zjednodušení ověření identity s využitím výchozího poskytovatele

Využijte možnost snadného přístupu k výchozímu poskytovateli ve vaší oblasti Azure pro služby ověření identity bez nutnosti konfigurace. Výchozí poskytovatelé jsou k dispozici pro všechny uživatele Azure Active Directory (Azure AD).

Další informace o výchozích poskytovatelích

Vynucení přizpůsobených zásad ověření identity

Vytvořte si vlastního poskytovatele ověření identity a nakonfigurujte vlastní zásady, které budou omezovat generování tokenů ověření identity. Azure Attestation zkontroluje důkaz platformy proti vašim zásadám, aby se zajistilo, že se binárními soubory spuštěnými v rámci platformy nebylo záměrně manipulováno prostřednictvím externích entit. Pokud poskytovatel ověření identity povoluje podepsané zásady, služba Azure Attestation použije certifikáty podepisujících osob k ověření podepsaných zásad a k ověření uživatelů.

Další informace o zásadách ověřování identity

Integrované komplexní zabezpečení a dodržování předpisů

Microsoft investuje do výzkumu a vývoje v oblasti kybernetického zabezpečení více než 1 miliardu USD ročně.

Zaměstnáváme více než 3 500 odborníků na zabezpečení, kteří se plně věnují zabezpečení dat a ochraně osobních údajů.

Azure má více certifikací než jakýkoli jiný poskytovatel cloudu. Podívejte se na kompletní seznam.

Další informace o zabezpečení v Azure

Služba Azure Attestation je bezplatná

Služby Azure Attestation jsou k dispozici bez dalších nákladů. Microsoft Azure Attestation je bezplatná služba, která nabízí ověření identity pro více prostředí TEE v Azure.

Začněte s bezplatným účtem Azure

Začněte zdarma. Získejte kredit ve výši 200 USD, který můžete využít do 30 dnů. Dokud máte kredit, můžete zdarma využívat příslušný objem služeb u mnoha našich nejoblíbenějších služeb – a k tomu navíc zdarma více než 55 dalších služeb, které jsou vždy zdarma.

Po vyčerpání kreditu můžete přejít na průběžné platby, abyste mohli dál pokračovat v sestavování s využitím stejných bezplatných služeb. Platíte jenom za to, co využijete nad rámec vašeho bezplatného měsíčního objemu.

Po uplynutí 12 měsíců budete mít i nadále k dispozici přes 55 služeb, které jsou vždy zdarma, a stále budete platit jenom za to, co využijete nad rámec bezplatných měsíčních objemů.

Dokumentace a zdroje informací k Azure Attestation

Začínáme se studijními materiály

Přehled

Základní koncepty

Nejčastější dotazy

Další reference

Nejčastější dotazy týkající se služby Azure Attestation

Podívejte se na dostupnost v jednotlivých oblastech.
Veřejný klíč generovaný v rámci enklávy může být vyjádřený ve vlastnosti EHD (Enclave Held Data) objektu žádosti o ověření identity odeslaného do služby Azure Attestation. Azure Attestation zahrnuje EHD jako deklaraci identity v tokenu ověření identity. Přijímající strana může použít EHD z ověřené reakce na ověření identity k šifrování tajných klíčů a jejich sdílení s enklávou. Další informace najdete v tématu Koncepty Azure Attestation.
Token ověření identity generovaný službou Azure Attestation je podepsaný pomocí certifikátu podepsaného svým držitelem. Podpisové certifikáty jsou zveřejněné prostřednictvím koncového bodu metadat OpenID. Přijímající strana může získat certifikáty z tohoto koncového bodu a provést ověření podpisu tokenu ověření identity.

Jsme na vás připraveni – společně vytvoříme váš bezplatný účet Azure

Vyzkoušet Azure zdarma

"Intel je ochranná známka společnosti Intel Corporation nebo jejích poboček."