Navigáció kihagyása
  3. Microsoft Azure Attestation

Microsoft Azure Attestation

Egy egységes megoldás, mellyel távolról lehet ellenőrizni a platform megbízhatóságát és az abban futó binárisok integritását

Bizalmas adatok magabiztos tárolása és feldolgozása

Ellenőrizheti a platform identitását és biztonsági állapotát, mielőtt használatba venné. Az Azure Attestation tanúsító adatokat szerez be a platformtól, és azt biztonsági szabványokkal érvényesíti, értékeli őket a konfigurálható szabályzatok alapján, majd egy igazolási tokent állít ki a jogcímalapú alkalmazásokhoz. A szolgáltatás támogatja az igazolást a megbízható platformmodulokhoz (TPM-ekhez), az olyan megbízható végrehajtási környezetekhez (TEE-khez), mint például az Intel® Software Guard Extensions (SGX), valamint a virtualizálás alapú biztonsági (VBS) enklávékhoz.

Azt mutatja, hogy a szoftverek binárisai egy megbízható platformon lettek példányosítva

Támogatja több platform, például a TEE és a TPM igazolását

Az egyéni igazolásszolgáltatók konfigurálhatók részletes szabályozáshoz és a felhasználó által definiált szabályzatok kényszerítésére

Az alapértelmezett igazolásszolgáltatók egyszerűbbé teszik az igazolást, mert nem szükséges hozzájuk további konfiguráció

Többféle platform megbízhatóságának ellenőrzése

A távoli igazolási képesség révén olyan diszruptív üzleti modelleket használhat, amelyek nagy mértékben skálázható számítási erőforrásokat és kompromisszumok nélküli megbízhatóságot követelnek meg. Az Azure Attestation átfogó igazolási szolgáltatásokat kínál többféle környezethez és egyedi használati esetekhez, például az enklávék érvényesítéséhez, a biztonságos kulcsok megosztásához és a többrésztvevős bizalmas számításhoz.

Egyszerű igazolás alapértelmezett szolgáltatóval

Az Azure-régiójában egyszerűen elérhet egy alapértelmezett szolgáltatót az igazolási szolgáltatásokhoz további konfigurálás nélkül. Az alapértelmezett szolgáltatók elérhetők az Azure Active Directory (Azure AD) minden felhasználója számára.

További információ az alapértelmezett szolgáltatókról

Testre szabott igazolási szabályzatok kötelezővé tétele

Saját igazolásszolgáltatót hozhat létre, és egyéni szabályzatokat konfigurálhat az igazolási tokengenerálás korlátozásához. Az Azure Attestation értékeli a platform tanúsító adatait az Ön által megadott szabályzatokat használva, és így ellenőrzi, hogy a platformon futó binárisokat nem módosították-e külső entitások. Ha az igazolásszolgáltató lehetővé teszi az aláírt szabályzatok használatát, akkor az Azure Attestation az Ön aláírt szabályzataival érvényesíti majd az aláírt szabályzatokat és hitelesíti a felhasználókat.

További információ az igazolási szabályzatokról

Beépített átfogó biztonság és megfelelőség

  • A Microsoft több mint USD 1 milliárdot költ évente a kiberbiztonsággal kapcsolatos kutatás-fejlesztési projektekre.

  • Több mint 3,500 biztonsági szakértőnk dolgozik azon, hogy megfelelő szintű adatbiztonságot és adatvédelmet nyújthassunk Önnek.

  • Az Azure minden más felhőszolgáltatónál több tanúsítvánnyal rendelkezik. Tekintse meg átfogó listánkat.

    ISO/IEC
    ISO/IEC
    CSA/CCm
    CSA/CCm
    ITAR
    ITAR
    CJIS
    CJIS
    HIPAA
    HIPAA
    IRS 1075
    IRS 1075
További tudnivalók az Azure biztonsági szolgáltatásairól

Az Azure Attestation ingyenesen használható

Az Azure Attestation szolgáltatásai díjmentesen vehetők igénybe.

Az Azure Attestation forrásai és dokumentációja

Ismerje meg oktatóanyagainkat

További források

Gyakori kérdések az Azure Attestationről

  • Tekintse meg a regionális elérhetőséget.
  • Egy enklávéban létrehozott nyilvános kulcs kifejezhető az Azure Attestationnek küldött igazolási kérési objektum enklávéban tárolt adat (EHD) tulajdonságával. Az Azure Attestationben az EHD jogcímként szerepel az igazolási tokenben. A jogcímfelhasználó (alkalmazás) az ellenőrzött igazolási válaszból származó EHD-t felhasználhatja a titkos kódok titkosításához és az enklávéval való megosztáshoz. További információt Az Azure Attestation alapelveinél talál.
  • Az Azure Attestation által létrehozott igazolási tokenek önaláírt tanúsítvánnyal vannak aláírva. Az aláíró tanúsítványok egy OpenID-metaadatvégponton keresztül vannak közzétéve. A jogcímfelhasználó (alkalmazás) ebből a végpontból kérheti le a tanúsítványokat, és elvégezheti az igazolási token aláírásának ellenőrzését.
További gyakori kérdéseket a dokumentációban talál

Ha készen áll, állítsa be ingyenes Azure-fiókját

„Az Intel az Intel Corporation és leányvállalatai védjegye.”