Navigation überspringen

Microsoft Azure Attestation

Eine einheitliche Lösung für die Remoteüberprüfung der Vertrauenswürdigkeit einer Plattform und der Integrität der dort ausgeführten Binärdateien

Vertrauliche Daten zuverlässig speichern und verarbeiten

Verifizieren Sie die Identität und den Sicherheitsstatus einer Plattform, bevor Sie mit dieser interagieren. Azure Attestation empfängt Nachweise von der Plattform, gleicht diese mit den Sicherheitsstandards und konfigurierbaren Richtlinien ab und stellt dann ein Nachweistoken für anspruchsbasierte Anwendungen aus. Der Dienst unterstützt Nachweise für TPMs (Trusted Platform Modules) und TEEs (Trusted Execution Environments) wie Intel® Software Guard Extensions (SGX) und VBS-Enklaven (virtualisierungsbasierte Sicherheit).

Weist nach, dass Softwarebinärdateien auf einer vertrauenswürdigen Plattform instanziiert wurden

Unterstützt Nachweise für verschiedene Plattformen, z. B. für TEEs und TPMs

Konfigurierbare Nachweisanbieter für präzise Steuerung und die Erzwingung benutzerdefinierter Richtlinien

Vereinfachte Nachweise ohne zusätzliche Konfiguration dank standardmäßig eingerichteter Nachweisanbieter

Vertrauenswürdigkeit verschiedener Plattformen verifizieren

Dank der Remotenachweisfunktion können Sie disruptive Geschäftsmodelle nutzen, die hochgradig skalierbare Computeressourcen und eine kompromisslose Vertrauensstellung erfordern. Azure Attestation bietet umfassende Nachweisfunktionen für verschiedene Umgebungen und eine breite Palette an Anwendungsfällen, z. B. Enklavenvalidierung, sichere Schlüsselfreigabe und Confidential Computing für mehrere Parteien.

Einfache Nachweise durch Standardanbieter

Wenn Sie einen in Ihrer Azure-Region verfügbaren Standardanbieter für die Nachweisfunktionen nutzen, entfällt jeglicher Konfigurationsaufwand. Standardanbieter stehen allen Azure AD-Benutzern (Azure Active Directory) zur Verfügung.

Weitere Informationen zu Standardanbietern

Benutzerdefinierte Nachweisrichtlinien erzwingen

Erstellen Sie einen eigenen Nachweisanbieter, und konfigurieren Sie benutzerdefinierte Richtlinien, um die Generierung von Nachweistoken einzuschränken. Azure Attestation gleicht die Plattforminformationen mit Ihren Richtlinien ab. So wird sichergestellt, dass die auf der Plattform ausgeführten Binärdateien nicht von externen Entitäten manipuliert wurden. Wenn Ihr Nachweisanbieter signierte Richtlinien zulässt, verwendet Azure Attestation Ihre Signaturgeberzertifikate, um die signierten Richtlinien zu validieren und Benutzer zu authentifizieren.

Weitere Informationen zu Nachweisrichtlinien

Umfassende Sicherheit und Compliance, integriert

  • Microsoft investiert jedes Jahr mehr als $1 Mrd. in die Forschung und Entwicklung der Cybersecurity.

  • Wir beschäftigen mehr als 3,500 Sicherheitsexperten, die ausschließlich den Schutz und die Sicherheit Ihrer Daten im Blick haben.

  • Azure verfügt über mehr Zertifizierungen als jeder andere Cloudanbieter. Sehen Sie sich die vollständige Liste an.

Azure Attestation ist kostenlos

Für den Azure Attestation-Dienst entstehen keine Zusatzkosten.

Azure Attestation-Ressourcen und -Dokumentation

Erste Schritte mit Lernressourcen

Häufig gestellte Fragen zu Azure Attestation

  • Die Antwort finden Sie auf der Seite zur regionalen Verfügbarkeit.
  • Ein innerhalb einer Enklave generierter öffentlicher Schlüssel kann in der EHD-Eigenschaft (Enclave Held Data) des Nachweisanforderungsobjekts ausgedrückt werden, das an Azure Attestation gesendet wird. Azure Attestation schließt die EHD als Anspruch in das Nachweistoken ein. Die vertrauende Seite kann die EHD aus der verifizierten Nachweisantwort verwenden, um die Geheimnisse zu verschlüsseln und für die Enklave freizugeben. Weitere Informationen finden Sie unter Konzepte von Azure Attestation.
  • Das von Azure Attestation generierte Nachweistoken wird mit einem selbstsignierten Zertifikat signiert. Die Signaturzertifikate werden über einen OpenID-Metadatenendpunkt verfügbar gemacht. Die vertrauende Seite kann die Zertifikate von diesem Endpunkt abrufen und die Signaturüberprüfung des Nachweistokens durchführen.

Sind Sie bereit? Dann richten Sie Ihr kostenloses Azure-Konto ein.

„Intel ist eine Marke der Intel Corporation bzw. von deren Tochtergesellschaften.“

Können wir Ihnen helfen?