Microsoft Azure Attestation
Egy egységes megoldás, mellyel távolról lehet ellenőrizni a platform megbízhatóságát és az abban futó binárisok integritását
Bizalmas adatok magabiztos tárolása és feldolgozása
Ellenőrizheti a platform identitását és biztonsági állapotát, mielőtt használatba venné. Az Azure Attestation tanúsító adatokat szerez be a platformtól, és azt biztonsági szabványokkal érvényesíti, értékeli őket a konfigurálható szabályzatok alapján, majd egy igazolási tokent állít ki a jogcímalapú alkalmazásokhoz. A szolgáltatás támogatja az igazolást a megbízható platformmodulokhoz (TPM-ekhez), az olyan megbízható végrehajtási környezetekhez (TEE-khez), mint például az Intel® Software Guard Extensions (SGX), valamint a virtualizálás alapú biztonsági (VBS) enklávékhoz.
Azt mutatja, hogy a szoftverek binárisai egy megbízható platformon lettek példányosítva
Támogatja több platform, például a TEE és a TPM igazolását
Az egyéni igazolásszolgáltatók konfigurálhatók részletes szabályozáshoz és a felhasználó által definiált szabályzatok kényszerítésére
Az alapértelmezett igazolásszolgáltatók egyszerűbbé teszik az igazolást, mert nem szükséges hozzájuk további konfiguráció
Többféle platform megbízhatóságának ellenőrzése
A távoli igazolási képesség révén olyan diszruptív üzleti modelleket használhat, amelyek nagy mértékben skálázható számítási erőforrásokat és kompromisszumok nélküli megbízhatóságot követelnek meg. Az Azure Attestation átfogó igazolási szolgáltatásokat kínál többféle környezethez és egyedi használati esetekhez, például az enklávék érvényesítéséhez, a biztonságos kulcsok megosztásához és a többrésztvevős bizalmas számításhoz.
Egyszerű igazolás alapértelmezett szolgáltatóval
Az Azure-régiójában egyszerűen elérhet egy alapértelmezett szolgáltatót az igazolási szolgáltatásokhoz további konfigurálás nélkül. Az alapértelmezett szolgáltatók elérhetők az Azure Active Directory (Azure AD) minden felhasználója számára.
További információ az alapértelmezett szolgáltatókrólTestre szabott igazolási szabályzatok kötelezővé tétele
Saját igazolásszolgáltatót hozhat létre, és egyéni szabályzatokat konfigurálhat az igazolási tokengenerálás korlátozásához. Az Azure Attestation értékeli a platform tanúsító adatait az Ön által megadott szabályzatokat használva, és így ellenőrzi, hogy a platformon futó binárisokat nem módosították-e külső entitások. Ha az igazolásszolgáltató lehetővé teszi az aláírt szabályzatok használatát, akkor az Azure Attestation az Ön aláírt szabályzataival érvényesíti majd az aláírt szabályzatokat és hitelesíti a felhasználókat.
További információ az igazolási szabályzatokrólBeépített átfogó biztonság és megfelelőség
-
A Microsoft több mint USD 1 milliárdot költ évente a kiberbiztonsággal kapcsolatos kutatás-fejlesztési projektekre.
-
Több mint 3,500 biztonsági szakértőnk dolgozik azon, hogy megfelelő szintű adatbiztonságot és adatvédelmet nyújthassunk Önnek.
-
Az Azure minden más felhőszolgáltatónál több tanúsítvánnyal rendelkezik. Tekintse meg átfogó listánkat.
Az Azure Attestation ingyenesen használható
Az Azure Attestation szolgáltatásai díjmentesen vehetők igénybe.
Az Azure Attestation forrásai és dokumentációja
Ismerje meg oktatóanyagainkat
További források
Gyakori kérdések az Azure Attestationről
-
Tekintse meg a regionális elérhetőséget.
-
Egy enklávéban létrehozott nyilvános kulcs kifejezhető az Azure Attestationnek küldött igazolási kérési objektum enklávéban tárolt adat (EHD) tulajdonságával. Az Azure Attestationben az EHD jogcímként szerepel az igazolási tokenben. A jogcímfelhasználó (alkalmazás) az ellenőrzött igazolási válaszból származó EHD-t felhasználhatja a titkos kódok titkosításához és az enklávéval való megosztáshoz. További információt Az Azure Attestation alapelveinél talál.
-
Az Azure Attestation által létrehozott igazolási tokenek önaláírt tanúsítvánnyal vannak aláírva. Az aláíró tanúsítványok egy OpenID-metaadatvégponton keresztül vannak közzétéve. A jogcímfelhasználó (alkalmazás) ebből a végpontból kérheti le a tanúsítványokat, és elvégezheti az igazolási token aláírásának ellenőrzését.
Ha készen áll, állítsa be ingyenes Azure-fiókját
Ingyenes kipróbálás„Az Intel az Intel Corporation és leányvállalatai védjegye.”