Gå til hovedindhold

Microsoft Azure Attestation

En samlet løsning til fjernbekræftelse af pålideligheden af en platform og integriteten af de binære filer, der kører på den.

Sikker lagring og behandling af fortrolige data

Bekræft identiteten og sikkerhedsniveauet for en platform, før du interagerer med den. Azure Attestation modtager bevis fra platformen, validerer det med sikkerhedsstandarder, evaluerer det i forhold til konfigurerbare politikker og opretter et attestationstoken til kravbaserede programmer. Tjenesten understøtter attestation af TPM'er (Trusted Platform Modules) og TEE'er (Trusted Execution Environments) som f.eks. Intel® Software Guard Extensions (SGX) og VBS-enklaver (Virtualization-Based Security).

Viser, at binære softwarefiler blev instantieret på en platform, der er tillid til

Understøtter attestation af flere platforme, f.eks. TEE'er og TPM'er

Udbydere, der tilbyder brugerdefineret attestation, kan konfigurere detaljeret styring og håndhævelse af brugerdefinerede politikker

Udbydere, der tilbyder standardattestation, forenkler attestationen uden at skulle foretage yderligere konfiguration

Bekræft pålideligheden af flere platforme

Gør brug af forretningsmodeller til disruption, der kræver meget skalerbare beregningsressourcer og kompromisløs tillid, med funktionen til fjernattestation. Azure Attestation giver omfattende attestationstjenester til flere miljøer og særlige brugstilfælde, f.eks. bekræftelse af enklaver, sikker nøgledeling og fortrolig beregning med flere parter.

Gør attestationen nemmere med en standardudbyder

Du kan nemt få adgang til en standardudbyder af attestationstjenester i dit Azure-område uden at skulle foretage konfiguration. Der er tilgængelige standardudbydere for alle brugere af Azure Active Directory (Azure AD).

Håndhæv tilpassede politikker for attestation

Opret din egen attestationsudbyder, og konfigurer brugerdefinerede politikker for at begrænse oprettelsen af attestationstokens. Azure Attestation evaluerer platformsbeviserne i forhold til dine politikker for at sikre, at de binære filer, der kører på platformen, ikke er blevet ændret af eksterne entiteter. Hvis din attestationsudbyder tillader signerede politikker, bruger Azure Attestation dine signaturcertifikater til at validere de signerede politikker og godkende brugerne.

Omfattende indbygget sikkerhed og overholdelse af angivne standarder

  • Microsoft investerer mere end 1 milliard USD årligt på forskning i og udvikling af cybersikkerhed.

  • Vi har mere end 3.500 sikkerhedseksperter, som er dedikerede til datasikkerhed og beskyttelse af personlige oplysninger.

  • Azure har flere certificeringer end nogen anden cloududbyder. Se den omfattende liste.

  • Azure Attestation er gratis

    Azure Attestation-tjenester er tilgængelige uden ekstra omkostninger.

Kom i gang med en gratis Azure-konto

1

Start gratis. Få 200 USD i kredit, som du kan bruge inden for 30 dage. Når du har kredit, får du en mængde af mange af vores mest populære tjenester gratis og mere end 55 andre tjenester, som altid er gratis.

2

Når din kredit er udløbet, flytter du til betal efter forbrug, så du stadig kan bruge de samme gratis tjenester. Du betaler kun, hvis du bruger mere end din månedlige gratis mængde.

3

Efter 12 måneder får du fortsat mere end 55 tjenester, der altid er gratis – og du betaler stadig kun for det, du bruger udover din månedlige gratis mængde.

Dokumentation og ressourcer til Azure Attestation

Kom i gang med læringsressourcer

Oversigt

Grundlæggende begreber

Ofte stillede spørgsmål

Udforsk flere referencer

Arbejdsproces

REST

Azure PowerShell

Kodeprøver

Ofte stillede spørgsmål om Azure Attestation

  • En offentlig nøgle, der er genereret i en enklave, kan udtrykkes i EHD-egenskaben (Enclave Held Data) for det attestationsanmodningsobjekt, der sendes til Azure Attestation. Azure Attestation omfatter EHD som et krav i attestationstokenet. En afhængig part kan bruge EHD'en fra det godkendte attestationssvar til at kryptere hemmelige oplysninger og dele dem med enklaven. Se Azure Attestation-begreber for at få mere at vide.

  • Attestationstokenet, der genereres af Azure Attestation, er signeret med et selvsigneret certifikat. Signeringscertifikaterne vises via et slutpunkt for OpenID-metadata. Den afhængige part kan hente certifikaterne fra dette slutpunkt og udføre signaturbekræftelse af attestationstokenet.

Det er klar, når du er – lad os konfigurere din gratis Azure-konto

Prøv Azure gratis

Det er klar, når du er – lad os konfigurere din gratis Azure-konto

"Intel er et varemærke tilhørende Intel Corporation eller dets datterselskaber."

Chat med salgsafdelingen