Microsoft Azure Attestation
Egy egységes megoldás, mellyel távolról lehet ellenőrizni a platform megbízhatóságát és az abban futó bináris fájlok integritását.
Nyugodtan tárolhatja és dolgozhatja fel a bizalmas adatokat
A használatba vétele előtt ellenőrizze a platform identitását és biztonsági állapotát. Az Azure Attestation tanúsító adatokat szerez be a platformtól, és azt biztonsági szabványokkal érvényesíti, a konfigurálható szabályzatok alapján értékeli őket, majd egy igazolási tokent állít ki a jogcímalapú alkalmazásokhoz. A szolgáltatás támogatja a platformmegbízhatósági modulok (TPM-ek) és az olyan megbízható végrehajtási környezetek (TEE-k) igazolását, mint például az Intel® Software Guard Extensions (SGX), valamint a virtualizálás alapú biztonsági (VBS) enklávék.
Azt mutatja, hogy a szoftverek bináris fájljai egy megbízható platformon lettek példányosítva
Támogatja több platform, például a TEE és a TPM igazolását
Az egyéni igazolásszolgáltatók konfigurálhatók részletes szabályozáshoz és a felhasználó által definiált szabályzatok kikényszerítéséhez
Az alapértelmezett igazolásszolgáltatók egyszerűbbé teszik az igazolást, mert nem szükséges hozzájuk további konfigurálás
Többféle platform megbízhatóságának ellenőrzése
A távoli igazolási szolgáltatás révén olyan diszruptív üzleti modelleket használhat, amelyek nagy mértékben skálázható számítási erőforrásokat és kompromisszumok nélküli megbízhatóságot követelnek meg. Az Azure Attestation átfogó igazolási szolgáltatásokat kínál többféle környezethez és egyedi használati esetekhez, például az enklávék érvényesítéséhez, a biztonságos kulcsok megosztásához és a többrésztvevős bizalmas számításhoz.
Egyszerűbb igazolás alapértelmezett szolgáltatóval
Az Azure-régiójában további konfigurálás nélkül egyszerűen elérhet egy alapértelmezett szolgáltatót az igazolási szolgáltatásokhoz. Az alapértelmezett szolgáltatók az Azure Active Directory (Azure AD) minden felhasználója számára elérhetők.
Testre szabott igazolási szabályzatok kikényszerítése
Saját igazolásszolgáltatót hozhat létre, és egyéni szabályzatokat konfigurálhat az igazolási tokenek létrehozásának korlátozásához. Az Azure Attestation az Ön által megadott szabályzatokat használva értékeli a platform tanúsító adatait, és így ellenőrzi, hogy a platformon futó bináris fájlokat nem módosították-e külső entitások. Ha az igazolásszolgáltató lehetővé teszi az aláírt szabályzatok használatát, akkor az Azure Attestation az Ön aláírt szabályzataival fogja érvényesíteni az aláírt szabályzatokat és hitelesíteni a felhasználókat.
Beépített átfogó biztonság és megfelelőség
-
A Microsoft több mint 1 milliárd USD-t költ évente a kiberbiztonsággal kapcsolatos kutatás-fejlesztési projektekre.
-
Több mint 3500 biztonsági szakértőnk dolgozik azon, hogy megfelelő szintű adatbiztonságot és adatvédelmet nyújthassunk Önnek.
-
Az Azure minden más felhőszolgáltatónál több minősítéssel rendelkezik. Tekintse meg a teljes listát.
-
Az Azure Attestation használata ingyenes
Az Azure Attestation szolgáltatásai további költségek nélkül vehetők igénybe.
Az ingyenes Azure-fiókok használatbavétele
1
2
A kredit felhasználása után váltson használatalapú fizetésre, hogy továbbra is használhassa ezeket az ingyenes szolgáltatásokat. Csak akkor kell fizetnie, ha az ingyenes havi mennyiségnél többet használ.
3
A 12 hónap után továbbra is használhat több mint 55 mindig ingyenes szolgáltatást, és a havi ingyenes mennyiségeket meghaladóan csak azért kell fizetnie, amit felhasznál.
Az Azure Attestation forrásai és dokumentációja
Oktatóanyagok az első lépésekhez
További források
Gyakori kérdések az Azure Attestationről
-
Tekintse meg a regionális elérhetőséget.
-
Egy enklávéban létrehozott nyilvános kulcs kifejezhető az Azure Attestationnek küldött igazolásikérelem-objektumok enklávéban tárolt adat (EHD) tulajdonságával. Az Azure Attestationben az EHD jogcímként szerepel az igazolási tokenben. A jogcímfelhasználó (alkalmazás) az ellenőrzött igazolási válaszból származó EHD-t felhasználhatja a titkos kódok titkosításához és az enklávéval való megosztáshoz. További információt Az Azure Attestation alapelveiben talál.
-
Az Azure Attestation által létrehozott igazolási tokenek önaláírt tanúsítvánnyal vannak aláírva. Az aláíró tanúsítványok egy OpenID-metaadatvégponton keresztül vannak közzétéve. A jogcímfelhasználó (alkalmazás) ebből a végpontból kérheti le a tanúsítványokat, és végezheti el az igazolási token aláírásának ellenőrzését.
Ha készen áll, állítsa be az ingyenes Azure-fiókját
Ha készen áll, állítsa be az ingyenes Azure-fiókját
"Az Intel az Intel Corporation és leányvállalatai védjegye."