Microsoft Azure Attestation
Eine einheitliche Lösung für die Remoteüberprüfung der Vertrauenswürdigkeit einer Plattform und der Integrität der dort ausgeführten Binärdateien.
Vertrauliche Daten zuverlässig speichern und verarbeiten
Verifizieren Sie die Identität und den Sicherheitsstatus einer Plattform, bevor Sie mit dieser interagieren. Azure Attestation empfängt Nachweise von der Plattform, gleicht diese mit den Sicherheitsstandards und konfigurierbaren Richtlinien ab und stellt dann ein Nachweistoken für anspruchsbasierte Anwendungen aus. Der Dienst unterstützt Nachweise für TPMs (Trusted Platform Modules) und TEEs (Trusted Execution Environments) wie Intel® Software Guard Extensions (SGX) und VBS-Enklaven (virtualisierungsbasierte Sicherheit).
Weist nach, dass Softwarebinärdateien auf einer vertrauenswürdigen Plattform instanziiert wurden
Unterstützt Nachweise für verschiedene Plattformen, z. B. für TEEs und TPMs
Konfigurierbare Nachweisanbieter für präzise Steuerung und die Erzwingung benutzerdefinierter Richtlinien
Vereinfachte Nachweise ohne zusätzliche Konfiguration dank standardmäßig eingerichteter Nachweisanbieter
Vertrauenswürdigkeit verschiedener Plattformen verifizieren
Dank der Remotenachweisfunktion können Sie disruptive Geschäftsmodelle nutzen, die hochgradig skalierbare Computeressourcen und eine kompromisslose Vertrauensstellung erfordern. Azure Attestation bietet umfassende Nachweisfunktionen für verschiedene Umgebungen und eine breite Palette an Anwendungsfällen, z. B. Enklavenvalidierung, sichere Schlüsselfreigabe und Confidential Computing für mehrere Parteien.
Einfache Nachweise durch Standardanbieter
Wenn Sie einen in Ihrer Azure-Region verfügbaren Standardanbieter für die Nachweisfunktionen nutzen, entfällt jeglicher Konfigurationsaufwand. Standardanbieter stehen allen Azure AD-Benutzern (Azure Active Directory) zur Verfügung.
Benutzerdefinierte Nachweisrichtlinien erzwingen
Erstellen Sie einen eigenen Nachweisanbieter, und konfigurieren Sie benutzerdefinierte Richtlinien, um die Generierung von Nachweistoken einzuschränken. Azure Attestation gleicht die Plattforminformationen mit Ihren Richtlinien ab. So wird sichergestellt, dass die auf der Plattform ausgeführten Binärdateien nicht von externen Entitäten manipuliert wurden. Wenn Ihr Nachweisanbieter signierte Richtlinien zulässt, verwendet Azure Attestation Ihre Signaturgeberzertifikate, um die signierten Richtlinien zu validieren und Benutzer zu authentifizieren.
Integrierte umfassende Sicherheit und Compliance
-
Microsoft investiert über 1 Milliarde USD pro Jahr in die Forschung und Entwicklung der Cybersecurity.
-
Microsoft beschäftigt mehr als 3.500 Sicherheitsexperten, die ausschließlich den Schutz und die Sicherheit Ihrer Daten im Blick haben.
-
Azure verfügt über mehr Zertifizierungen als jeder andere Cloudanbieter. Sehen Sie sich die vollständige Liste an.
-
Azure Attestation ist kostenlos
Für den Azure Attestation-Dienst entstehen keine Zusatzkosten.
Erste Schritte mit einem kostenlosen Azure-Konto
1
2
Nachdem Ihr Guthaben aufgebraucht ist, wechseln Sie zur nutzungsbasierten Zahlung, um Ihr Wachstum mit den gleichen kostenlosen Dienstleistungen voranzutreiben. Es fallen nur Gebühren an, wenn Sie die kostenlosen monatlichen Kontingente überschreiten.
3
Azure Attestation-Ressourcen und -Dokumentation
Jetzt einsteigen mit Lernressourcen
Weitere Referenzen
Häufig gestellte Fragen zu Azure Attestation
-
Regionale Verfügbarkeit ansehen.
-
Ein innerhalb einer Enklave generierter öffentlicher Schlüssel kann in der EHD-Eigenschaft (Enclave Held Data) des Nachweisanforderungsobjekts ausgedrückt werden, das an Azure Attestation gesendet wird. Azure Attestation schließt die EHD als Anspruch in das Nachweistoken ein. Die vertrauende Seite kann die EHD aus der verifizierten Nachweisantwort verwenden, um die Geheimnisse zu verschlüsseln und für die Enklave freizugeben. Weitere Informationen finden Sie unter Konzepte von Azure Attestation.
-
Das von Azure Attestation generierte Nachweistoken wird mit einem selbstsignierten Zertifikat signiert. Die Signaturzertifikate werden über einen OpenID-Metadatenendpunkt verfügbar gemacht. Die vertrauende Seite kann die Zertifikate von diesem Endpunkt abrufen und die Signaturüberprüfung des Nachweistokens durchführen.
Sind Sie bereit für ein kostenloses Azure-Konto? Los geht's!
Sind Sie bereit für ein kostenloses Azure-Konto? Los geht's!
"Intel ist eine Marke der Intel Corporation bzw. von deren Tochtergesellschaften."