Microsoft Azure Attestation

Egy egységes megoldás, mellyel távolról lehet ellenőrizni a platform megbízhatóságát és az abban futó bináris fájlok integritását.

Az Azure ingyenes kipróbálása Használatalapú fizetéses fiók létrehozása

Nyugodtan tárolhatja és dolgozhatja fel a bizalmas adatokat

A használatba vétele előtt ellenőrizze a platform identitását és biztonsági állapotát. Az Azure Attestation tanúsító adatokat szerez be a platformtól, és azt biztonsági szabványokkal érvényesíti, értékeli őket a konfigurálható szabályzatok alapján, majd egy igazolási tokent állít ki a jogcímalapú alkalmazásokhoz. A szolgáltatás támogatja az igazolást a megbízható platformmodulokhoz (TPM-ekhez), az olyan megbízható végrehajtási környezetekhez (TEE-khez), mint például az Intel® Software Guard Extensions (SGX), valamint a virtualizálás alapú biztonsági (VBS) enklávékhoz.

Azt mutatja, hogy a szoftverek binárisai egy megbízható platformon lettek példányosítva

Támogatja több platform, például a TEE és a TPM igazolását

Az egyéni igazolásszolgáltatók konfigurálhatók részletes szabályozáshoz és a felhasználó által definiált szabályzatok kényszerítésére

Az alapértelmezett igazolásszolgáltatók egyszerűbbé teszik az igazolást, mert nem szükséges hozzájuk további konfigurálás

Többféle platform megbízhatóságának ellenőrzése

A távoli igazolási szolgáltatás révén olyan diszruptív üzleti modelleket használhat, amelyek nagy mértékben skálázható számítási erőforrásokat és kompromisszumok nélküli megbízhatóságot követelnek meg. Az Azure Attestation átfogó igazolási szolgáltatásokat kínál többféle környezethez és egyedi használati esetekhez, például az enklávék érvényesítéséhez, a biztonságos kulcsok megosztásához és a többrésztvevős bizalmas számításhoz.

Egyszerűbb igazolás alapértelmezett szolgáltatóval

Az Azure-régiójában további konfigurálás nélkül egyszerűen elérhet egy alapértelmezett szolgáltatót az igazolási szolgáltatásokhoz. Az alapértelmezett szolgáltatók elérhetők az Azure Active Directory (Azure AD) minden felhasználója számára.

További információ az alapértelmezett szolgáltatókról

Testre szabott igazolási szabályzatok kikényszerítése

Saját igazolásszolgáltatót hozhat létre, és egyéni szabályzatokat konfigurálhat az igazolási tokenek létrehozásának korlátozásához. Az Azure Attestation értékeli a platform tanúsító adatait az Ön által megadott szabályzatokat használva, és így ellenőrzi, hogy a platformon futó binárisokat nem módosították-e külső entitások. Ha az igazolásszolgáltató lehetővé teszi az aláírt szabályzatok használatát, akkor az Azure Attestation az Ön aláírt szabályzataival érvényesíti majd az aláírt szabályzatokat és hitelesíti a felhasználókat.

További információ az igazolási szabályzatokról

Beépített átfogó biztonság és megfelelőség

A Microsoft több mint 1 milliárd USD-t költ évente a kiberbiztonsággal kapcsolatos kutatás-fejlesztési projektekre.

Több mint 3500 biztonsági szakértőnk dolgozik azon, hogy megfelelő szintű adatbiztonságot és adatvédelmet nyújthassunk Önnek.

Az Azure minden más felhőszolgáltatónál több minősítéssel rendelkezik. Tekintse meg a teljes listát.

További tudnivalók az Azure biztonságáról

Az Azure Attestation használata ingyenes

Az Azure Attestation szolgáltatásai díjmentesen vehetők igénybe. A Microsoft Azure Attestation egy ingyenes szolgáltatás, amely igazolási képességet kínál többféle TEE-környezethez az Azure-ban.

Kezdjen egy ingyenes Azure-fiókkal

Ingyenes használatbavétel. 200 USD értékű kreditet kap, amelyet 30 napon belül használhat fel. Amíg rendelkezik kredittel, számos népszerű szolgáltatásunkat ingyenesen veheti igénybe, valamint további több mint 55 mindig ingyenes szolgáltatást használhat.

A kredit felhasználása után váltson használatalapú fizetésre, hogy továbbra is használhassa ezeket az ingyenes szolgáltatásokat. Csak akkor kell fizetnie, ha az ingyenes havi mennyiségnél többet használ.

12 hónap után továbbra is használhatja a több mint 55 mindig ingyenes szolgáltatást, és ezt követően is csak azért kell fizetnie, amit a havi ingyenes mennyiségeken felül használ.

Az Azure Attestation forrásai és dokumentációja

Oktatóanyagok az első lépésekhez

Áttekintés

Alapfogalmak

Gyakori kérdések

További források

Gyakori kérdések az Azure Attestationről

Tekintse meg a regionális elérhetőséget.
Egy enklávéban létrehozott nyilvános kulcs kifejezhető az Azure Attestationnek küldött igazolásikérelem-objektumok enklávéban tárolt adat (EHD) tulajdonságával. Az Azure Attestationben az EHD jogcímként szerepel az igazolási tokenben. A jogcímfelhasználó (alkalmazás) az ellenőrzött igazolási válaszból származó EHD-t felhasználhatja a titkos kódok titkosításához és az enklávéval való megosztáshoz. További információt az Azure Attestation alapelvei című részben talál.
Az Azure Attestation által létrehozott igazolási tokenek önaláírt tanúsítvánnyal vannak aláírva. Az aláíró tanúsítványok egy OpenID-metaadatvégponton keresztül vannak közzétéve. A jogcímfelhasználó (alkalmazás) ebből a végpontból kérheti le a tanúsítványokat, és elvégezheti az igazolási token aláírásának ellenőrzését.

Ha készen áll, állítsa be az ingyenes Azure-fiókját

Az Azure ingyenes kipróbálása

"Az Intel az Intel Corporation és leányvállalatai védjegye."