Passer la navigation

Microsoft Azure Attestation

Solution unifiée de vérification à distance de la fiabilité d’une plateforme et de l’intégrité des binaires s’exécutant dans celle-ci

Stockez et traitez les données confidentielles en toute confiance

Vérifiez l’identité et la position de sécurité d’une plateforme avant d’interagir avec celle-ci. Azure Attestation reçoit des preuves de la plateforme, les valide avec les normes de sécurité, les évalue par rapport aux stratégies configurables et génère un jeton d’attestation pour les applications basées sur les revendications. Le service prend en charge l’attestation des modules de plateforme sécurisée (TPM) et des environnements d’exécution de confiance (TEE) comme les enclaves Intel® Software Guard Extensions (SGX) et de sécurité basée sur la virtualisation (VBS).

Montre que les fichiers binaires du logiciel ont été instanciés sur une plateforme approuvée

Prend en charge l’attestation de plusieurs plateformes telles que les environnements d’exécution de confiance (TEE) et les modules de plateforme sécurisée (TPM)

Des fournisseurs d’attestation personnalisés peuvent être configurés pour un contrôle affiné et appliquer des stratégies définies par l’utilisateur

Les fournisseurs d’attestation par défaut simplifient l’attestation, et ce sans configuration supplémentaire

Vérifiez la fiabilité de plusieurs plateformes

Exploitez des modèles métier disruptifs qui nécessitent des ressources de calcul hautement scalables et une confiance sans compromis avec la fonctionnalité d’attestation distante. Azure Attestation fournit des services d’attestation complets pour plusieurs environnements et des cas d’usage distinctifs tels que la validation de l’enclave, le partage de clé sécurisé et le calcul à plusieurs parties confidentiel.

Simplifiez l’attestation avec un fournisseur par défaut

Accédez facilement à un fournisseur par défaut dans votre région Azure pour les services d’attestation, et ce sans configuration. Les fournisseurs par défaut sont disponibles pour tous les utilisateurs Azure Active Directory (Azure AD).

En savoir plus sur les fournisseurs par défaut

Appliquez des stratégies d’attestation personnalisées

Créez votre propre fournisseur d’attestation et configurez des stratégies personnalisées pour limiter la génération de jetons d’attestation. Azure Attestation évalue la preuve de la plateforme par rapport à vos stratégies pour s’assurer que les fichiers binaires qui s’exécutent à l’intérieur de la plateforme n’ont pas été falsifiés par des entités externes. Si votre fournisseur d’attestation autorise les stratégies signées, Azure Attestation utilise vos certificats de signataire pour valider les stratégies signées et authentifier les utilisateurs.

En savoir plus sur les stratégies d’attestation

Sécurité et conformité complètes et intégrées

  • Microsoft investit plus de USD 1 milliard par an dans la recherche et le développement en matière de cybersécurité.

  • Nous employons plus de 3,500 experts de sécurité qui se consacrent à la sécurité et à la protection des données.

  • Azure a plus de certifications que tout autre fournisseur de services cloud. Affichez la liste complète.

Azure Attestation est gratuit

Les services Azure Attestation sont disponibles sans frais supplémentaires.

Documentation et ressources Azure Attestation

Prise en main des ressources d’apprentissage

Explorez d’autres références

Forum aux questions sur Azure Attestation

  • Une clé publique générée au sein d’une enclave peut être exprimée dans la propriété Enclave Held Data (EHD) de l’objet de demande d’attestation envoyé à Azure Attestation. Azure Attestation inclut la propriété EHD en tant que revendication dans le jeton d’attestation. Une partie de confiance peut utiliser la propriété EHD de la réponse d’attestation vérifiée pour chiffrer les secrets et les partager avec l’enclave. Pour plus d’informations, consultez Concepts Azure Attestation.
  • Le jeton d’attestation généré par Azure Attestation est signé à l’aide d’un certificat auto-signé. Les certificats de signature sont exposés via un point de terminaison de métadonnées OpenID. La partie de confiance peut récupérer les certificats à partir de ce point de terminaison et vérifier la signature du jeton d’attestation.

Créer votre compte gratuit Azure

« Intel est une marque commerciale d’Intel Corporation ou de ses filiales ».