Trace Id is missing
Saltar al contenido principal
Azure

Microsoft Azure Attestation

Solución unificada para comprobar de forma remota la confiabilidad de una plataforma y la integridad de los archivos binarios que se ejecutan en ella.

Almacena y procesa datos confidenciales con confianza

Comprueba la identidad y las medidas de seguridad de una plataforma antes de interactuar con ella. Azure Attestation recibe las pruebas de la plataforma, las valida con respecto a los estándares de seguridad, las evalúa con respecto a las directivas configurables y genera un token de atestación para las aplicaciones basadas en declaraciones. El servicio admite la atestación de módulos de plataforma segura (TPM) y de entornos de ejecución de confianza (TEE), como Intel® Software Guard Extensions (SGX) y enclaves VBS (seguridad basada en la virtualización).

Demuestra que se han creado instancias de los archivos binarios del software en una plataforma de confianza.

Admite la atestación de varias plataformas como, TEE y TPM.

Se pueden configurar proveedores de atestación personalizados para lograr un control pormenorizado y aplicar directivas definidas por el usuario.

Los proveedores de atestación predeterminados simplifican la atestación sin necesidad de configurar nada más.

Comprueba la confiabilidad de varias plataformas

Aprovecha modelos empresariales disruptivos que requieran recursos de proceso muy escalables y una confianza absoluta, con la capacidad de atestación remota. Azure Attestation proporciona servicios de atestación completos para varios entornos y casos de uso específicos, como la validación de enclaves, el uso compartido de claves seguro y la computación de varias partes confidencial.

Simplifica la atestación con un proveedor predeterminado

Accede fácilmente a un proveedor predeterminado en tu región de Azure para obtener servicios de atestación sin necesidad de configuración. Hay proveedores predeterminados disponibles para todos los usuarios de Azure Active Directory (Azure AD).

Aplica directivas de atestación personalizadas

Crea tu propio proveedor de atestación y configura directivas personalizadas para restringir la generación de tokens de atestación. Azure Attestation evalúa las pruebas de la plataforma con respecto a sus directivas para asegurarse de que entidades externas no hayan manipulado los archivos binarios que se ejecutan en la plataforma. Si el proveedor de atestación permite directivas firmadas, Azure Attestation usará tus certificados de firmante para validar las directivas firmadas y autenticar a los usuarios.

Seguridad y cumplimiento normativo completos e integrados

Empieza a usar una cuenta gratuita de Azure

1

Empieza gratis. Obtén un crédito de USD$200 para usar durante 30 días. Mientras tienes tu crédito, obtén cantidades gratuitas de muchos de nuestros servicios más populares, además de cantidades gratuitas de más de 55 servicios distintos que siempre son gratis.

2

Después del crédito, cambia a un plan de pago por uso para seguir creando con los mismos servicios gratuitos. Paga solamente si tu uso supera la cantidad gratuita mensual.

3

Transcurridos 12 meses, seguirás obteniendo más de 55 servicios que siempre son gratuitos y seguirás pagando solo por lo que uses más allá de las cantidades gratuitas mensuales.

Documentación y recursos de Azure Attestation

Empieza con los recursos de aprendizaje

Consulta más material de referencia

Preguntas más frecuentes sobre Azure Attestation

  • Una clave pública generada en un enclave se puede expresar en la propiedad EHD (datos contenidos en enclave) del objeto de solicitud de atestación enviado a Azure Attestation. Azure Attestation incluye la propiedad EHD como una declaración en el token de atestación. Una parte que confía puede usar la propiedad EHD de la respuesta de atestación comprobada para cifrar los secretos y compartirlos con el enclave. Para obtener más información, revisa los conceptos básicos de Azure Attestation.

  • El token de atestación que genera Azure Attestation se firma con un certificado autofirmado. Los certificados de firma se exponen a través de un punto de conexión de metadatos OpenID. La parte que confía puede recuperar los certificados de este punto de conexión y comprobar la firma del token de atestación.

Cuando quieras, podemos configurar tu cuenta gratuita de Azure

Cuando quieras, podemos configurar tu cuenta gratuita de Azure

"Intel es una marca comercial de Intel Corporation o de sus subsidiarias."