Microsoft Azure Attestation
Solusi terpadu untuk memverifikasi kredibilitas platform dan integritas binari yang berjalan di dalamnya dari jarak jauh.
Simpan dan proses data rahasia tanpa ragu
Verifikasi identitas dan postur keamanan platform sebelum Anda melakukan interaksi. Azure Attestation menerima bukti dari platform, melakukan validasi dengan standar keamanan, melakukan evaluasi terhadap kebijakan yang dapat dikonfigurasi, dan membuat token pengesahan untuk aplikasi berbasis klaim. Layanan ini mendukung pengesahan Trusted Platform Module (TPM) dan Trusted Execution Environment (TEE) seperti Intel® Software Guard Extensions (SGX) dan enklave keamanan berbasis virtualisasi (VBS).
Menunjukkan bahwa biner perangkat lunak digunakan di platform tepercaya
Mendukung pengesahan beberapa platform seperti TEE dan TPM
Penyedia pengesahan kustom dapat dikonfigurasi untuk mendapatkan kontrol yang disempurnakan dan menerapkan kebijakan yang ditetapkan pengguna
Penyedia pengesahan default menyederhanakan pengesahan tanpa perlu konfigurasi tambahan
Memverifikasi kredibilitas berbagai platform
Manfaatkan model bisnis disruptif yang membutuhkan sumber daya komputasi yang memiliki skalabilitas tinggi dan kepercayaan tanpa kompromi dengan kemampuan pengesahan jarak jauh. Azure Attestation menyediakan layanan pengesahan yang komprehensif untuk beberapa lingkungan dan kasus penggunaan khusus seperti validasi enklave, berbagi kunci aman, dan komputasi multipihak rahasia.
Menyederhanakan pengesahan dengan penyedia default
Akses penyedia default dengan mudah di wilayah Azure Anda untuk mendapatkan layanan pengesahan tanpa perlu melakukan konfigurasi. Penyedia default tersedia untuk semua pengguna Azure Active Directory (Azure AD).
Menerapkan kebijakan pengesahan yang disesuaikan
Buat penyedia pengesahan Anda sendiri dan konfigurasikan kebijakan kustom untuk membatasi pembuatan token pengesahan. Azure Attestation mengevaluasi bukti platform terhadap kebijakan Anda untuk memastikan bahwa biner yang berjalan di dalam platform tidak diubah oleh entitas eksternal. Jika penyedia pengesahan mengizinkan kebijakan yang ditandatangani, Azure Attestation akan menggunakan sertifikat penanda tangan untuk memvalidasi kebijakan yang ditandatangani dan mengautentikasi pengguna.
Keamanan dan kepatuhan bawaan yang komprehensif
-
Microsoft menginvestasikan lebih dari USD1 miliar setiap tahunnya untuk riset dan pengembangan keamanan cyber.
-
Kami mempekerjakan lebih dari 3.500 ahli keamanan yang sepenuhnya berkomitmen terhadap privasi dan keamanan data Anda.
-
Azure memiliki lebih banyak sertifikasi dibandingkan penyedia cloud mana pun. Lihat daftar lengkapnya.
-
Azure Attestation tidak berbayar
Layanan Azure Attestation tersedia tanpa biaya tambahan.
Mulai gunakan akun gratis Azure
1
2
Setelah kredit berakhir, Anda tetap dapat menggunakan layanan gratis yang sama dengan beralih ke prabayar. Bayar hanya jika Anda menggunakan lebih dari jumlah bulanan gratis.
3
Dokumentasi dan sumber daya Azure Attestation
Mulai gunakan sumber daya pembelajaran
Jelajahi referensi lainnya
Tanya jawab umum tentang Azure Attestation
-
Lihat ketersediaan wilayah.
-
Kunci umum yang dibuat dalam enklave dapat diekspresikan di properti Enclave Held Data (EHD) dari objek permintaan pengesahan yang dikirim ke Azure Attestation. Azure Attestation menyertakan EHD sebagai klaim dalam token pengesahan. Pihak yang mengandalkan dapat menggunakan EHD dari respons pengesahan terverifikasi untuk mengenkripsi rahasia dan berbagi dengan enklave. Lihat konsep Azure Attestation untuk informasi selengkapnya.
-
Token pengesahan yang dihasilkan oleh Azure Attestation ditandatangani menggunakan sertifikat yang ditandatangani sendiri. Sertifikat penandatanganan diekspos melalui titik akhir metadata OpenID. Pihak yang mengandalkan dapat mengambil sertifikat penandatanganan dari titik akhir ini dan melakukan verifikasi tanda tangan token pengesahan.
Anda dapat membuat akun gratis Azure kapan saja
Anda dapat membuat akun gratis Azure kapan saja
"Intel adalah merek dagang milik Intel Corporation atau anak perusahaannya."