Microsoft Azure Attestation

Unifikované řešení pro vzdálené ověřování věrohodnosti platformy a integrity binárních souborů, které jsou v ní spuštěné

Ukládání a zpracování důvěrných dat s jistotou

Využijte možnost ověřit identitu a stav zabezpečení platformy dřív, než s ní začnete interagovat. Azure Attestation dostane důkaz z platformy, prověří ho pomocí svých standardů zabezpečení, zkontroluje ho proti konfigurovatelným zásadám a vytvoří token ověření identity pro aplikace na základě deklarace identity. Tato služba podporu ověřování modulů TPM a důvěryhodných provozních prostředí (TEE), jako jsou enklávy Virtualization-Based Security (VBS) a Intel® Software Guard Extensions (SGX).

Ukazuje, že instance softwarových binárních souborů byly vytvořeny na důvěryhodné platformě.

Podporuje ověření identity pro více platforem, jako je TEE a TPM.

Je možné nakonfigurovat vlastní poskytovatele ověření identity pro zajištění detailní kontroly a vynucení uživatelsky definovaných zásad.

Výchozí zprostředkovatelé ověřování zjednodušují ověření identity bez nutnosti další konfigurace.

Ověření důvěryhodnosti více platforem

Pronikněte do podstaty obchodních modelů, které vyžadují vysoce škálovatelné výpočetní prostředky a nekompromisní vztah důvěryhodnosti s funkcí vzdáleného ověření identity. Azure Attestation poskytuje komplexní služby ověření identity pro více prostředí a případů použití, jako je ověřování enklávy, zabezpečené sdílení klíčů a důvěrné výpočty za účasti více stran.

Zjednodušení ověření identity s využitím výchozího poskytovatele

Využijte možnost snadného přístupu k výchozímu poskytovateli ve vaší oblasti Azure pro služby ověření identity bez nutnosti konfigurace. Výchozí poskytovatelé jsou k dispozici pro všechny uživatele Azure Active Directory (Azure AD).

Další informace o výchozích poskytovatelích

Vynucení přizpůsobených zásad ověření identity

Vytvořte si vlastního poskytovatele ověření identity a nakonfigurujte vlastní zásady, které budou omezovat generování tokenů ověření identity. Azure Attestation zkontroluje důkaz platformy proti vašim zásadám, aby se zajistilo, že se binárními soubory spuštěnými v rámci platformy nebylo záměrně manipulováno prostřednictvím externích entit. Pokud poskytovatel ověření identity povoluje podepsané zásady, služba Azure Attestation použije certifikáty podepisujících osob k ověření podepsaných zásad a k ověření uživatelů.

Další informace o zásadách ověřování identity

Komplexní a předem integrované zabezpečení a dodržování předpisů

  • Microsoft investuje do výzkumu a vývoje v oblasti kybernetického zabezpečení více než USD 1 miliardu ročně.

  • Zaměstnáváme více než 3,500 odborníků na zabezpečení, kteří se plně věnují zabezpečení dat a ochraně osobních údajů.

  • Azure má víc certifikací než jakýkoli jiný poskytovatel cloudu. Podívejte se na kompletní seznam.

Služba Azure Attestation je bezplatná

Služby Azure Attestation jsou k dispozici bez dalších nákladů.

Dokumentace a prostředky pro Azure Attestation

Začínáme se studijními materiály

Nejčastější dotazy týkající se služby Azure Attestation

  • Veřejný klíč generovaný v rámci enklávy může být vyjádřený ve vlastnosti EHD (Enclave Held Data) objektu žádosti o ověření identity odeslaného do služby Azure Attestation. Azure Attestation zahrnuje EHD jako deklaraci identity v tokenu ověření identity. Přijímající strana může použít EHD z ověřené reakce na ověření identity k šifrování tajných klíčů a jejich sdílení s enklávou. Další informace najdete v tématu Koncepce služby Azure Attestation.
  • Token ověření identity generovaný službou Azure Attestation je podepsaný pomocí certifikátu podepsaného svým držitelem. Podpisové certifikáty jsou zveřejněné prostřednictvím koncového bodu metadat OpenID. Přijímající strana může získat certifikáty z tohoto koncového bodu a provést ověření podpisu tokenu ověření identity.

Jsme na vás připraveni – společně vytvoříme váš bezplatný účet Azure

Intel je ochranná známka společnosti Intel Corporation nebo jejích poboček.