Omitir navegación

Microsoft Azure Attestation

Solución unificada para comprobar de forma remota la confiabilidad de una plataforma y la integridad de los archivos binarios que se ejecutan en ella.

Almacene y procese datos confidenciales con confianza

Compruebe la identidad y las medidas de seguridad de una plataforma antes de interactuar con ella. Azure Attestation recibe las pruebas de la plataforma, las valida con respecto a los estándares de seguridad, las evalúa con respecto a las directivas configurables y genera un token de atestación para las aplicaciones basadas en declaraciones. El servicio admite la atestación de módulos de plataforma segura (TPM) y de entornos de ejecución de confianza (TEE), como Intel® Software Guard Extensions (SGX) y enclaves VBS (seguridad basada en la virtualización).

Demuestra que se han creado instancias de los archivos binarios del software en una plataforma de confianza.

Admite la atestación de varias plataformas como, TEE y TPM.

Se pueden configurar proveedores de atestación personalizados para lograr un control pormenorizado y aplicar directivas definidas por el usuario.

Los proveedores de atestación predeterminados simplifican la atestación sin necesidad de configurar nada más.

Compruebe la confiabilidad de varias plataformas

Aproveche modelos empresariales disruptivos que requieran recursos de proceso muy escalables y una confianza absoluta, con la capacidad de atestación remota. Azure Attestation proporciona servicios de atestación completos para varios entornos y casos de uso específicos, como la validación de enclaves, el uso compartido de claves seguro y la computación de varias partes confidencial.

Simplifique la atestación con un proveedor predeterminado

Acceda fácilmente a un proveedor predeterminado en su región de Azure para obtener servicios de atestación sin necesidad de configuración. Hay proveedores predeterminados disponibles para todos los usuarios de Azure Active Directory (Azure AD).

Más información acerca de los proveedores predeterminados

Aplique directivas de atestación personalizadas

Cree su propio proveedor de atestación y configure directivas personalizadas para restringir la generación de tokens de atestación. Azure Attestation evalúa las pruebas de la plataforma con respecto a sus directivas para asegurarse de que entidades externas no hayan manipulado los archivos binarios que se ejecutan en la plataforma. Si el proveedor de atestación permite directivas firmadas, Azure Attestation usará sus certificados de firmante para validar las directivas firmadas y autenticar a los usuarios.

Más información sobre las directivas de atestación

Seguridad y cumplimiento normativo completos e integrados

  • Microsoft invierte más de USD 1 millardo al año en la investigación y el desarrollo de la ciberseguridad.

  • Contamos con más de 3,500 expertos en seguridad que se dedican a proteger la seguridad y la privacidad de los datos.

  • Azure has more certifications than any other cloud provider. View the comprehensive list.

Azure Attestation es gratis

Los servicios de Azure Attestation están disponibles sin costo adicional.

Documentación y recursos de Azure Attestation

Empiece con los recursos de aprendizaje

Consulte más material de referencia

Preguntas más frecuentes sobre Azure Attestation

  • Una clave pública generada en un enclave se puede expresar en la propiedad EHD (datos contenidos en enclave) del objeto de solicitud de atestación enviado a Azure Attestation. Azure Attestation incluye la propiedad EHD como una declaración en el token de atestación. Una parte que confía puede usar la propiedad EHD de la respuesta de atestación comprobada para cifrar los secretos y compartirlos con el enclave. Para obtener más información, revise los conceptos básicos de Azure Attestation.
  • El token de atestación que genera Azure Attestation se firma con un certificado autofirmado. Los certificados de firma se exponen a través de un punto de conexión de metadatos OpenID. La parte que confía puede recuperar los certificados de este punto de conexión y comprobar la firma del token de atestación.

Cuando quiera, podemos configurar su cuenta gratuita de Azure

“Intel es una marca comercial de Intel Corporation o de sus subsidiarias”.