Microsoft Azure Attestation
Solución unificada para comprobar de forma remota la confiabilidad de una plataforma y la integridad de los archivos binarios que se ejecutan en ella.
Almacenar y procesar datos confidenciales con confianza
Comprueba la identidad y las medidas de seguridad de una plataforma antes de interactuar con ella. Azure Attestation recibe las pruebas de la plataforma, las valida con respecto a los estándares de seguridad, las evalúa con respecto a las directivas configurables y genera un token de atestación para las aplicaciones basadas en declaraciones. El servicio admite la atestación de módulos de plataforma segura (TPM) y de entornos de ejecución de confianza (TEE), como Intel® Software Guard Extensions (SGX) y enclaves VBS (seguridad basada en la virtualización).
Demuestra que se han creado instancias de los archivos binarios del software en una plataforma de confianza.
Admite la atestación de varias plataformas como, TEE y TPM.
Se pueden configurar proveedores de atestación personalizados para lograr un control pormenorizado y aplicar directivas definidas por el usuario.
Los proveedores de atestación predeterminados simplifican la atestación sin necesidad de configurar nada más.
Comprobar la confiabilidad de varias plataformas
Aprovecha modelos empresariales disruptivos que requieran recursos de proceso muy escalables y una confianza absoluta, con la capacidad de atestación remota. Azure Attestation proporciona servicios de atestación completos para varios entornos y casos de uso específicos, como la validación de enclaves, el uso compartido de claves seguro y la computación de varias partes confidencial.
Simplificar la atestación con un proveedor predeterminado
Accede fácilmente a un proveedor predeterminado en tu región de Azure para obtener servicios de atestación sin necesidad de configuración. Hay proveedores predeterminados disponibles para todos los usuarios de Azure Active Directory (Azure AD).
Aplicar directivas de atestación personalizadas
Crea tu propio proveedor de atestación y configura directivas personalizadas para restringir la generación de tokens de atestación. Azure Attestation evalúa las pruebas de la plataforma con respecto a sus directivas para asegurarse de que entidades externas no hayan manipulado los archivos binarios que se ejecutan en la plataforma. Si el proveedor de atestación permite directivas firmadas, Azure Attestation usará tus certificados de firmante para validar las directivas firmadas y autenticar a los usuarios.
Seguridad y cumplimiento normativo completos e integrados
-
Microsoft invierte más de 1 000 000 000 USD al año en la investigación y el desarrollo de la ciberseguridad.
-
Contamos con más de 3500 expertos en seguridad que se dedican a proteger la seguridad y la privacidad de los datos.
-
Azure tiene más certificaciones que cualquier otro proveedor de nube. Consulta la lista completa.
-
Azure Attestation es gratis
Los servicios de Azure Attestation están disponibles sin coste adicional.
Empezar a utilizar una cuenta gratuita de Azure
1
2
Después del crédito, cambia a un plan de pago por uso para seguir creando con los mismos servicios gratuitos. Paga solamente si tu uso supera la cantidad gratuita mensual.
3
Documentación y recursos de Azure Attestation
Empezar con los recursos de aprendizaje
Consultar más material de referencia
Preguntas más frecuentes sobre Azure Attestation
-
Consultar la disponibilidad por región.
-
Una clave pública generada en un enclave se puede expresar en la propiedad EHD (datos contenidos en enclave) del objeto de solicitud de atestación enviado a Azure Attestation. Azure Attestation incluye la propiedad EHD como una declaración en el token de atestación. Una parte que confía puede usar la propiedad EHD de la respuesta de atestación comprobada para cifrar los secretos y compartirlos con el enclave. Para obtener más información, revisa los conceptos básicos de Azure Attestation.
-
El token de atestación que genera Azure Attestation se firma con un certificado autofirmado. Los certificados de firma se exponen a través de un punto de conexión de metadatos OpenID. La parte que confía puede recuperar los certificados de este punto de conexión y comprobar la firma del token de atestación.
Cuando quieras, podemos configurar tu cuenta gratuita de Azure
Cuando quieras, podemos configurar tu cuenta gratuita de Azure
"Intel es una marca comercial de Intel Corporation o de sus subsidiarias."