Microsoft Azure Attestation
Solution unifiée de vérification à distance de la fiabilité d’une plateforme et de l’intégrité des fichiers binaires s’exécutant dans celle-ci.
Stockez et traitez les données confidentielles en toute confiance
Vérifiez l’identité et la posture de sécurité d’une plateforme avant d’interagir avec celle-ci. Azure Attestation reçoit des preuves de la plateforme, les valide avec les normes de sécurité, les évalue par rapport aux stratégies configurables et génère un jeton d’attestation pour les applications basées sur les revendications. Le service prend en charge l’attestation des modules de plateforme sécurisée (TPM) et des environnements d’exécution de confiance (TEE) comme les enclaves Intel® Software Guard Extensions (SGX) et de sécurité basée sur la virtualisation (VBS).
Montre que les fichiers binaires du logiciel ont été instanciés sur une plateforme approuvée
Prend en charge l’attestation de plusieurs plateformes telles que les environnements d’exécution de confiance (TEE) et les modules de plateforme sécurisée (TPM)
Des fournisseurs d’attestation personnalisés peuvent être configurés pour un contrôle affiné et appliquer des stratégies définies par l’utilisateur
Les fournisseurs d’attestation par défaut simplifient l’attestation, et ce sans configuration supplémentaire
Vérifiez la fiabilité de plusieurs plateformes
Exploitez des modèles métier disruptifs qui nécessitent des ressources de calcul hautement scalables et une confiance sans compromis avec la fonctionnalité d’attestation distante. Azure Attestation fournit des services d’attestation complets pour plusieurs environnements et des cas d’usage distinctifs tels que la validation de l’enclave, le partage de clé sécurisé et le calcul à plusieurs parties confidentiel.
Simplifiez l’attestation avec un fournisseur par défaut
Accédez facilement à un fournisseur par défaut dans votre région Azure pour les services d’attestation, et ce sans configuration. Les fournisseurs par défaut sont disponibles pour tous les utilisateurs Azure Active Directory (Azure AD).
Appliquez des stratégies d’attestation personnalisées
Créez votre propre fournisseur d’attestation et configurez des stratégies personnalisées pour limiter la génération de jetons d’attestation. Azure Attestation évalue la preuve de la plateforme par rapport à vos stratégies pour s’assurer que les fichiers binaires qui s’exécutent à l’intérieur de la plateforme n’ont pas été falsifiés par des entités externes. Si votre fournisseur d’attestation autorise les stratégies signées, Azure Attestation utilise vos certificats de signataire pour valider les stratégies signées et authentifier les utilisateurs.
Sécurité et conformité complètes et intégrées
-
Microsoft investit plus de 1 milliard de $ USD par an dans la recherche et le développement en matière de cybersécurité.
-
Nous employons plus de 3 500 experts de sécurité qui se consacrent à la sécurité et à la protection des données.
-
Azure propose plus de certifications que tout autre fournisseur de service dans le nuage. Voir la liste complète.
-
Azure Attestation est gratuit
Les services Azure Attestation sont disponibles sans frais supplémentaires.
Commencez avec un compte gratuit Azure
1
2
Lorsque votre crédit est épuisé, passez au paiement à l’utilisation pour continuer à créer des applications à l’aide de ces mêmes services gratuits. Payez uniquement si vous utilisez une quantité supérieure aux volumes mensuels gratuits.
3
Documentation et ressources sur Azure Attestation
Commencez à utiliser les ressources d’apprentissage
Découvrez d’autres références
Forum aux questions sur Azure Attestation
-
Consultez la disponibilité régionale.
-
Une clé publique générée au sein d’une enclave peut être exprimée dans la propriété Enclave Held Data (EHD) de l’objet de demande d’attestation envoyé à Azure Attestation. Azure Attestation inclut la propriété EHD en tant que revendication dans le jeton d’attestation. Une partie de confiance peut utiliser la propriété EHD de la réponse d’attestation vérifiée pour chiffrer les secrets et les partager avec l’enclave. Pour plus d’informations, consultez Concepts liés à Azure Attestation.
-
Le jeton d’attestation généré par Azure Attestation est signé à l’aide d’un certificat auto-signé. Les certificats de signature sont exposés via un point de terminaison de métadonnées OpenID. La partie de confiance peut récupérer les certificats à partir de ce point de terminaison et vérifier la signature du jeton d’attestation.
Si vous êtes prêt, créons votre compte Azure gratuit
Si vous êtes prêt, créons votre compte Azure gratuit
"Intel est une marque commerciale d’Intel Corporation ou de ses filiales".