Ignorez la navigation

Microsoft Azure Attestation

Solution unifiée de vérification à distance de la fiabilité d’une plateforme et de l’intégrité des fichiers binaires s’exécutant dans celle-ci.

Stockez et traitez les données confidentielles en toute confiance

Vérifiez l’identité et la posture de sécurité d’une plateforme avant d’interagir avec celle-ci. Azure Attestation reçoit des preuves de la plateforme, les valide avec les normes de sécurité, les évalue par rapport aux stratégies configurables et génère un jeton d’attestation pour les applications basées sur les revendications. Le service prend en charge l’attestation des modules de plateforme sécurisée (TPM) et des environnements d’exécution de confiance (TEE) comme les enclaves Intel® Software Guard Extensions (SGX) et de sécurité basée sur la virtualisation (VBS).

Montre que les fichiers binaires du logiciel ont été instanciés sur une plateforme approuvée

Prend en charge l’attestation de plusieurs plateformes telles que les environnements d’exécution de confiance (TEE) et les modules de plateforme sécurisée (TPM)

Des fournisseurs d’attestation personnalisés peuvent être configurés pour un contrôle affiné et appliquer des stratégies définies par l’utilisateur

Les fournisseurs d’attestation par défaut simplifient l’attestation, et ce sans configuration supplémentaire

Vérifiez la fiabilité de plusieurs plateformes

Exploitez des modèles métier disruptifs qui nécessitent des ressources de calcul hautement scalables et une confiance sans compromis avec la fonctionnalité d’attestation distante. Azure Attestation fournit des services d’attestation complets pour plusieurs environnements et des cas d’usage distinctifs tels que la validation de l’enclave, le partage de clé sécurisé et le calcul à plusieurs parties confidentiel.

Simplifiez l’attestation avec un fournisseur par défaut

Accédez facilement à un fournisseur par défaut dans votre région Azure pour les services d’attestation, et ce sans configuration. Les fournisseurs par défaut sont disponibles pour tous les utilisateurs Azure Active Directory (Azure AD).

Appliquez des stratégies d’attestation personnalisées

Créez votre propre fournisseur d’attestation et configurez des stratégies personnalisées pour limiter la génération de jetons d’attestation. Azure Attestation évalue la preuve de la plateforme par rapport à vos stratégies pour s’assurer que les fichiers binaires qui s’exécutent à l’intérieur de la plateforme n’ont pas été falsifiés par des entités externes. Si votre fournisseur d’attestation autorise les stratégies signées, Azure Attestation utilise vos certificats de signataire pour valider les stratégies signées et authentifier les utilisateurs.

Sécurité et conformité complètes et intégrées

  • Microsoft investit plus de 1 milliard de $ USD par an dans la recherche et le développement en matière de cybersécurité.

  • Nous employons plus de 3 500 experts de sécurité qui se consacrent à la sécurité et à la protection des données.

  • Azure propose plus de certifications que tout autre fournisseur de service dans le nuage. Voir la liste complète.

  • Azure Attestation est gratuit

    Les services Azure Attestation sont disponibles sans frais supplémentaires.

Commencez avec un compte gratuit Azure

1

Essai gratuit. Recevez un crédit de 200 $ USD à utiliser dans un délai de 30 jours. Pendant que vous disposez de votre crédit, bénéficiez de volumes gratuits de nombreux services populaires et accédez à plus de 55 autres services toujours gratuits.

2

Lorsque votre crédit est épuisé, passez au paiement à l’utilisation pour continuer à créer des applications à l’aide de ces mêmes services gratuits. Payez uniquement si vous utilisez une quantité supérieure aux volumes mensuels gratuits.

3

Au bout de 12 mois, vous continuerez à bénéficier de plus de 55 services gratuits, tout en payant uniquement ce que vous utilisez au-delà de vos volumes mensuels gratuits.

Documentation et ressources sur Azure Attestation

Commencez à utiliser les ressources d’apprentissage

Vue d’ensemble

Concepts de base

Forum aux questions

Découvrez d’autres références

Flux de travail

REST

Azure PowerShell

Exemples de code

Forum aux questions sur Azure Attestation

  • Consultez la disponibilité régionale.

  • Une clé publique générée au sein d’une enclave peut être exprimée dans la propriété Enclave Held Data (EHD) de l’objet de demande d’attestation envoyé à Azure Attestation. Azure Attestation inclut la propriété EHD en tant que revendication dans le jeton d’attestation. Une partie de confiance peut utiliser la propriété EHD de la réponse d’attestation vérifiée pour chiffrer les secrets et les partager avec l’enclave. Pour plus d’informations, consultez Concepts liés à Azure Attestation.

  • Le jeton d’attestation généré par Azure Attestation est signé à l’aide d’un certificat auto-signé. Les certificats de signature sont exposés via un point de terminaison de métadonnées OpenID. La partie de confiance peut récupérer les certificats à partir de ce point de terminaison et vérifier la signature du jeton d’attestation.

Si vous êtes prêt, créons votre compte Azure gratuit

Essayez Azure gratuitement

Si vous êtes prêt, créons votre compte Azure gratuit

"Intel est une marque commerciale d’Intel Corporation ou de ses filiales".