Spring over navigation

Microsoft Azure Attestation

En samlet løsning til fjernkontrol af troværdigheden af en platform og integriteten af de binære filer, der kører i den

Gem og behandl fortrolige data med ro i sindet

Kontrollér identiteten og sikkerhedstilstanden for en platform, før du interagerer med den. Azure Attestation modtager bevis fra platformen, validerer det med sikkerhedsstandarder, evaluerer det i forhold til konfigurerbare politikker og opretter et attesteringstoken til kravbaserede programmer. Tjenesten understøtter attestering af TPM'er (Trusted Platform Modules) og TEE'er (Trusted Execution Environments) som f.eks. Intel® Software Guard Extensions (SGX) og VBS-enklaver (Virtualization-Based Security).

Viser, at binære softwarefiler blev instantieret på en platform, der er tillid til

Understøtter attestering af flere platforme, f.eks. TEE'er og TPM'er

Brugerdefinerede attesteringsudbydere kan konfigureres til detaljeret styring og gennemtvinge brugerdefinerede politikker

Standardudbydere af attestering forenkler attesteringen uden at skulle foretage yderligere konfiguration

Kontrollér troværdigheden af flere platforme

Gør brug af forretningsmodeller, der kræver meget skalerbare beregningsressourcer og kompromisløs tillid, med funktionen til fjernattestering. Azure Attestation giver omfattende attesteringstjenester til flere miljøer og særlige use cases, f.eks. validering af enklaver, sikker nøgledeling og fortrolig beregning med flere parter.

Gør attesteringen nemmere med en standardudbyder

Du kan nemt få adgang til en standardudbyder af attesteringstjenester i dit Azure-område uden brug af konfiguration. Der er tilgængelige standardudbydere for alle brugere af Azure Active Directory (Azure AD).

Få mere at vide om standardudbydere

Gennemtving tilpassede politikker for attestering

Opret din egen attesteringsudbyder, og konfigurer brugerdefinerede politikker for at begrænse oprettelsen af attesteringstokens. Azure Attestation evaluerer platformsbeviserne i forhold til dine politikker for at sikre, at de binære filer, der kører på platformen, ikke er blevet ændret af eksterne enheder. Hvis din attesteringsudbyder tillader signerede politikker, bruger Azure Attestation dine signaturcertifikater til at validere de signerede politikker og godkende brugerne.

Få mere at vide om politikker for attestering

Omfattende indbygget sikkerhed og overholdelse af angivne standarder

  • Microsoft investerer mere end USD 1 milliarder årligt i forskning i og udvikling af cybersikkerhed.

  • Vi har mere end 3,500 sikkerhedseksperter, der er dedikeret til beskyttelse af data og personlige oplysninger.

  • Azure har flere certificeringer end nogen anden cloududbyder. Se den omfattende liste.

Azure Attestation er gratis

Azure Attestation-tjenester er tilgængelige uden ekstra omkostninger.

Azure Attestation-ressourcer og -dokumentation

Kom i gang med læringsressourcer

Udforsk flere referencer

Ofte stillede spørgsmål om Azure Attestation

  • En offentlig nøgle, der genereres i en enklave, kan udtrykkes i EHD-egenskaben (Enclave Held Data) for det attesteringsanmodningsobjekt, der sendes til Azure Attestation. Azure Attestation inkluderer EHD som et krav i attesteringstokenet. En afhængig part kan bruge EHD'en fra det bekræftede attesteringssvar til at kryptere hemmelige oplysninger og dele dem med enklaven. Se begreber i Azure Attestation for at få flere oplysninger.
  • Attesteringstokenet, der genereres af Azure Attestation, er signeret med et selvsigneret certifikat. Signeringscertifikaterne vises via et OpenID-slutpunkt for metadata. Den afhængige part kan hente certifikaterne fra dette slutpunkt og udføre signaturbekræftelse af attesteringstokenet.

Den er klar, når du er – lad os konfigurere din gratis Azure-konto

"Intel er et varemærke tilhørende Intel Corporation eller dets datterselskaber".

Kan vi hjælpe dig?