Lompat ke konten utama

Microsoft Azure Attestation

Solusi terpadu untuk memverifikasi kredibilitas platform dan integritas binari yang berjalan di dalamnya dari jarak jauh.

Simpan dan proses data rahasia tanpa ragu

Verifikasi identitas dan postur keamanan platform sebelum Anda melakukan interaksi. Azure Attestation menerima bukti dari platform, melakukan validasi dengan standar keamanan, melakukan evaluasi terhadap kebijakan yang dapat dikonfigurasi, dan membuat token pengesahan untuk aplikasi berbasis klaim. Layanan ini mendukung pengesahan Trusted Platform Module (TPM) dan Trusted Execution Environment (TEE) seperti Intel® Software Guard Extensions (SGX) dan enklave keamanan berbasis virtualisasi (VBS).

Menunjukkan bahwa biner perangkat lunak digunakan di platform tepercaya

Mendukung pengesahan beberapa platform seperti TEE dan TPM

Penyedia pengesahan kustom dapat dikonfigurasi untuk mendapatkan kontrol yang disempurnakan dan menerapkan kebijakan yang ditetapkan pengguna

Penyedia pengesahan default menyederhanakan pengesahan tanpa perlu konfigurasi tambahan

Memverifikasi kredibilitas berbagai platform

Manfaatkan model bisnis disruptif yang membutuhkan sumber daya komputasi yang memiliki skalabilitas tinggi dan kepercayaan tanpa kompromi dengan kemampuan pengesahan jarak jauh. Azure Attestation menyediakan layanan pengesahan yang komprehensif untuk beberapa lingkungan dan kasus penggunaan khusus seperti validasi enklave, berbagi kunci aman, dan komputasi multipihak rahasia.

Menyederhanakan pengesahan dengan penyedia default

Akses penyedia default dengan mudah di wilayah Azure Anda untuk mendapatkan layanan pengesahan tanpa perlu melakukan konfigurasi. Penyedia default tersedia untuk semua pengguna Azure Active Directory (Azure AD).

Menerapkan kebijakan pengesahan yang disesuaikan

Buat penyedia pengesahan Anda sendiri dan konfigurasikan kebijakan kustom untuk membatasi pembuatan token pengesahan. Azure Attestation mengevaluasi bukti platform terhadap kebijakan Anda untuk memastikan bahwa biner yang berjalan di dalam platform tidak diubah oleh entitas eksternal. Jika penyedia pengesahan mengizinkan kebijakan yang ditandatangani, Azure Attestation akan menggunakan sertifikat penanda tangan untuk memvalidasi kebijakan yang ditandatangani dan mengautentikasi pengguna.

Keamanan dan kepatuhan bawaan yang komprehensif

  • Microsoft menginvestasikan lebih dari USD1 miliar setiap tahunnya untuk riset dan pengembangan keamanan cyber.

  • Kami mempekerjakan lebih dari 3.500 ahli keamanan yang sepenuhnya berkomitmen terhadap privasi dan keamanan data Anda.

  • Azure memiliki lebih banyak sertifikasi dibandingkan penyedia cloud mana pun. Lihat daftar lengkapnya.

  • Azure Attestation tidak berbayar

    Layanan Azure Attestation tersedia tanpa biaya tambahan.

Mulai gunakan akun gratis Azure

1

Mulai gratis. Dapatkan kredit sebesar USD200 untuk digunakan dalam 30 hari. Selama Anda memiliki kredit, dapatkan sejumlah layanan kami yang paling populer secara gratis, serta 55+ layanan lainnya yang selalu gratis.

2

Setelah kredit berakhir, Anda tetap dapat menggunakan layanan gratis yang sama dengan beralih ke prabayar. Bayar hanya jika Anda menggunakan lebih dari jumlah bulanan gratis.

3

Setelah 12 bulan, Anda akan tetap mendapatkan 55+ layanan yang selalu gratis dan tetap dapat membayar hanya untuk apa yang Anda gunakan di luar jumlah bulanan gratis.

Dokumentasi dan sumber daya Azure Attestation

Mulai gunakan sumber daya pembelajaran

Sekilas

Konsep dasar

FAQ

Jelajahi referensi lainnya

Alur kerja

REST

Azure PowerShell

Sampel kode

Tanya jawab umum tentang Azure Attestation

  • Kunci umum yang dibuat dalam enklave dapat diekspresikan di properti Enclave Held Data (EHD) dari objek permintaan pengesahan yang dikirim ke Azure Attestation. Azure Attestation menyertakan EHD sebagai klaim dalam token pengesahan. Pihak yang mengandalkan dapat menggunakan EHD dari respons pengesahan terverifikasi untuk mengenkripsi rahasia dan berbagi dengan enklave. Lihat konsep Azure Attestation untuk informasi selengkapnya.

  • Token pengesahan yang dihasilkan oleh Azure Attestation ditandatangani menggunakan sertifikat yang ditandatangani sendiri. Sertifikat penandatanganan diekspos melalui titik akhir metadata OpenID. Pihak yang mengandalkan dapat mengambil sertifikat penandatanganan dari titik akhir ini dan melakukan verifikasi tanda tangan token pengesahan.

Anda dapat membuat akun gratis Azure kapan saja

Coba Azure secara gratis

Anda dapat membuat akun gratis Azure kapan saja

"Intel adalah merek dagang milik Intel Corporation atau anak perusahaannya."