Microsoft Azure Attestation
En samlet løsning til fjernbekræftelse af pålideligheden af en platform og integriteten af de binære filer, der kører på den.
Sikker lagring og behandling af fortrolige data
Bekræft identiteten og sikkerhedsniveauet for en platform, før du interagerer med den. Azure Attestation modtager bevis fra platformen, validerer det med sikkerhedsstandarder, evaluerer det i forhold til konfigurerbare politikker og opretter et attestationstoken til kravbaserede programmer. Tjenesten understøtter attestation af TPM'er (Trusted Platform Modules) og TEE'er (Trusted Execution Environments) som f.eks. Intel® Software Guard Extensions (SGX) og VBS-enklaver (Virtualization-Based Security).
Viser, at binære softwarefiler blev instantieret på en platform, der er tillid til
Understøtter attestation af flere platforme, f.eks. TEE'er og TPM'er
Udbydere, der tilbyder brugerdefineret attestation, kan konfigurere detaljeret styring og håndhævelse af brugerdefinerede politikker
Udbydere, der tilbyder standardattestation, forenkler attestationen uden at skulle foretage yderligere konfiguration
Bekræft pålideligheden af flere platforme
Gør brug af forretningsmodeller til disruption, der kræver meget skalerbare beregningsressourcer og kompromisløs tillid, med funktionen til fjernattestation. Azure Attestation giver omfattende attestationstjenester til flere miljøer og særlige brugstilfælde, f.eks. bekræftelse af enklaver, sikker nøgledeling og fortrolig beregning med flere parter.
Gør attestationen nemmere med en standardudbyder
Du kan nemt få adgang til en standardudbyder af attestationstjenester i dit Azure-område uden at skulle foretage konfiguration. Der er tilgængelige standardudbydere for alle brugere af Azure Active Directory (Azure AD).
Håndhæv tilpassede politikker for attestation
Opret din egen attestationsudbyder, og konfigurer brugerdefinerede politikker for at begrænse oprettelsen af attestationstokens. Azure Attestation evaluerer platformsbeviserne i forhold til dine politikker for at sikre, at de binære filer, der kører på platformen, ikke er blevet ændret af eksterne entiteter. Hvis din attestationsudbyder tillader signerede politikker, bruger Azure Attestation dine signaturcertifikater til at validere de signerede politikker og godkende brugerne.
Omfattende indbygget sikkerhed og overholdelse af angivne standarder
-
Microsoft investerer mere end 1 milliard USD årligt på forskning i og udvikling af cybersikkerhed.
-
Vi har mere end 3.500 sikkerhedseksperter, som er dedikerede til datasikkerhed og beskyttelse af personlige oplysninger.
-
Azure har flere certificeringer end nogen anden cloududbyder. Se den omfattende liste.
-
Azure Attestation er gratis
Azure Attestation-tjenester er tilgængelige uden ekstra omkostninger.
Kom i gang med en gratis Azure-konto
1
2
Når din kredit er udløbet, flytter du til betal efter forbrug, så du stadig kan bruge de samme gratis tjenester. Du betaler kun, hvis du bruger mere end din månedlige gratis mængde.
3
Dokumentation og ressourcer til Azure Attestation
Kom i gang med læringsressourcer
Udforsk flere referencer
Ofte stillede spørgsmål om Azure Attestation
-
En offentlig nøgle, der er genereret i en enklave, kan udtrykkes i EHD-egenskaben (Enclave Held Data) for det attestationsanmodningsobjekt, der sendes til Azure Attestation. Azure Attestation omfatter EHD som et krav i attestationstokenet. En afhængig part kan bruge EHD'en fra det godkendte attestationssvar til at kryptere hemmelige oplysninger og dele dem med enklaven. Se Azure Attestation-begreber for at få mere at vide.
-
Attestationstokenet, der genereres af Azure Attestation, er signeret med et selvsigneret certifikat. Signeringscertifikaterne vises via et slutpunkt for OpenID-metadata. Den afhængige part kan hente certifikaterne fra dette slutpunkt og udføre signaturbekræftelse af attestationstokenet.
Det er klar, når du er – lad os konfigurere din gratis Azure-konto
Det er klar, når du er – lad os konfigurere din gratis Azure-konto
"Intel er et varemærke tilhørende Intel Corporation eller dets datterselskaber."