Trace Id is missing
Zu Hauptinhalt springen
Azure

Microsoft Azure Attestation

Eine einheitliche Lösung für die Remoteüberprüfung der Vertrauenswürdigkeit einer Plattform und der Integrität der dort ausgeführten Binärdateien.

Vertrauliche Daten zuverlässig speichern und verarbeiten

Verifizieren Sie die Identität und den Sicherheitsstatus einer Plattform, bevor Sie mit dieser interagieren. Azure Attestation empfängt Nachweise von der Plattform, gleicht diese mit den Sicherheitsstandards und konfigurierbaren Richtlinien ab und stellt dann ein Nachweistoken für anspruchsbasierte Anwendungen aus. Der Dienst unterstützt Nachweise für TPMs (Trusted Platform Modules) und TEEs (Trusted Execution Environments) wie Intel® Software Guard Extensions (SGX) und VBS-Enklaven (virtualisierungsbasierte Sicherheit).

Weist nach, dass Softwarebinärdateien auf einer vertrauenswürdigen Plattform instanziiert wurden

Unterstützt Nachweise für verschiedene Plattformen, z. B. für TEEs und TPMs

Konfigurierbare Nachweisanbieter für präzise Steuerung und die Erzwingung benutzerdefinierter Richtlinien

Vereinfachte Nachweise ohne zusätzliche Konfiguration dank standardmäßig eingerichteter Nachweisanbieter

Vertrauenswürdigkeit verschiedener Plattformen verifizieren

Dank der Remotenachweisfunktion können Sie disruptive Geschäftsmodelle nutzen, die hochgradig skalierbare Computeressourcen und eine kompromisslose Vertrauensstellung erfordern. Azure Attestation bietet umfassende Nachweisfunktionen für verschiedene Umgebungen und eine breite Palette an Anwendungsfällen, z. B. Enklavenvalidierung, sichere Schlüsselfreigabe und Confidential Computing für mehrere Parteien.

Einfache Nachweise durch Standardanbieter

Wenn Sie einen in Ihrer Azure-Region verfügbaren Standardanbieter für die Nachweisfunktionen nutzen, entfällt jeglicher Konfigurationsaufwand. Standardanbieter stehen allen Azure AD-Benutzern (Azure Active Directory) zur Verfügung.

Benutzerdefinierte Nachweisrichtlinien erzwingen

Erstellen Sie einen eigenen Nachweisanbieter, und konfigurieren Sie benutzerdefinierte Richtlinien, um die Generierung von Nachweistoken einzuschränken. Azure Attestation gleicht die Plattforminformationen mit Ihren Richtlinien ab. So wird sichergestellt, dass die auf der Plattform ausgeführten Binärdateien nicht von externen Entitäten manipuliert wurden. Wenn Ihr Nachweisanbieter signierte Richtlinien zulässt, verwendet Azure Attestation Ihre Signaturgeberzertifikate, um die signierten Richtlinien zu validieren und Benutzer zu authentifizieren.

Integrierte umfassende Sicherheit und Compliance

Erste Schritte mit einem kostenlosen Azure-Konto

1

Kostenlos starten. Sie erhalten ein Guthaben von  200 USD , das Sie innerhalb von 30 Tagen verwenden können. Solange Sie über Ihr Guthaben verfügen, können Sie viele unserer beliebtesten Dienste kostenlos nutzen. Außerdem erhalten Sie mehr als 55 weitere Dienste stets kostenlos.

2

Nachdem Ihr Guthaben aufgebraucht ist, wechseln Sie zur nutzungsbasierten Zahlung, um Ihr Wachstum mit den gleichen kostenlosen Dienstleistungen voranzutreiben. Es fallen nur Gebühren an, wenn Sie die kostenlosen monatlichen Kontingente überschreiten.

3

Nach 12 Monaten erhalten Sie die über 55 Dienste weiterhin kostenlos und zahlen nur für die Nutzung über die monatlichen Freimengen hinaus.

Azure Attestation-Ressourcen und -Dokumentation

Jetzt einsteigen mit Lernressourcen

Häufig gestellte Fragen zu Azure Attestation

  • Ein innerhalb einer Enklave generierter öffentlicher Schlüssel kann in der EHD-Eigenschaft (Enclave Held Data) des Nachweisanforderungsobjekts ausgedrückt werden, das an Azure Attestation gesendet wird. Azure Attestation schließt die EHD als Anspruch in das Nachweistoken ein. Die vertrauende Seite kann die EHD aus der verifizierten Nachweisantwort verwenden, um die Geheimnisse zu verschlüsseln und für die Enklave freizugeben. Weitere Informationen finden Sie unter Konzepte von Azure Attestation.

  • Das von Azure Attestation generierte Nachweistoken wird mit einem selbstsignierten Zertifikat signiert. Die Signaturzertifikate werden über einen OpenID-Metadatenendpunkt verfügbar gemacht. Die vertrauende Seite kann die Zertifikate von diesem Endpunkt abrufen und die Signaturüberprüfung des Nachweistokens durchführen.

Sind Sie bereit für ein kostenloses Azure-Konto? Los geht's!

Sind Sie bereit für ein kostenloses Azure-Konto? Los geht's!

"Intel ist eine Marke der Intel Corporation bzw. von deren Tochtergesellschaften."