Lewati Navigasi

Microsoft Azure Attestation

Solusi terpadu untuk memverifikasi kepercayaan platform dan integritas biner yang berjalan di dalamnya dari jarak jauh

Menyimpan dan memproses data rahasia dengan percaya diri

Verifikasikan identitas dan postur keamanan platform sebelum Anda berinteraksi dengannya. Azure Attestation menerima bukti dari platform, memvalidasinya dengan standar keamanan, mengevaluasinya terhadap kebijakan yang dapat dikonfigurasi, dan menghasilkan token pengesahan untuk aplikasi berbasis klaim. Layanan ini mendukung pengesahan modul platform tepercaya (TPM) dan lingkungan eksekusi tepercaya (TEE) seperti enklave Intel® Software Guard Extensions (SGX) dan keamanan berbasis virtualisasi (VBS).

Menunjukkan bahwa binari perangkat lunak dipakai pada platform tepercaya

Mendukung pengesahan beberapa platform seperti TEE dan TPM

Penyedia pengesahan khusus dapat dikonfigurasikan untuk kontrol terperinci dan menerapkan kebijakan yang ditentukan pengguna

Penyedia pengesahan default menyederhanakan pengesahan tanpa perlu konfigurasi tambahan

Memverifikasi kepercayaan beberapa platform

Manfaatkan model bisnis mengganggu yang memerlukan sumber daya komputasi yang sangat terukur dan kepercayaan tanpa kompromi dengan kemampuan pengesahan jarak jauh. Azure Attestation menyediakan layanan pengesahan komprehensif untuk beberapa lingkungan dan kasus penggunaan khusus seperti validasi enklave, berbagi kunci aman, dan komputasi multi pihak rahasia.

Menyederhanakan pengesahan dengan penyedia default

Akses penyedia default di wilayah Azure Anda dengan mudah untuk layanan pengesahan tanpa perlu konfigurasi. Penyedia default tersedia untuk semua pengguna Azure Active Directory (Azure AD).

Pelajari selengkapnya tentang penyedia default

Menerapkan kebijakan pengesahan yang disesuaikan

Buat penyedia pengesahan Anda sendiri dan konfigurasikan kebijakan kustom untuk membatasi pembuatan token pengesahan. Azure Attestation mengevaluasi bukti platform terhadap kebijakan Anda untuk memastikan biner yang berjalan di dalam platform belum diubah oleh entitas eksternal. Jika penyedia pengesahan mengizinkan kebijakan yang ditandatangani, Azure Attestation akan menggunakan sertifikat penanda tangan untuk memvalidasi kebijakan yang ditandatangani dan mengautentikasi pengguna.

Pelajari selengkapnya tentang kebijakan pengesahan

Keamanan dan kepatuhan bawaan yang komprehensif

  • Microsoft menginvestasikan lebih dari USD 1 miliar per tahun untuk penelitian dan pengembangan keamanan cyber.

  • Kami mempekerjakan lebih dari 3,500 pakar keamanan yang didedikasikan untuk keamanan dan privasi data.

  • Azure memiliki lebih banyak sertifikasi daripada penyedia cloud lainnya. Lihat daftar komprehensif.

Azure Attestation gratis

Layanan Azure Attestation tersedia tanpa biaya tambahan.

Sumber daya dan dokumentasi Azure Attestation

Mulai dengan sumber daya pembelajaran

Jelajahi referensi lainnya

Tanya jawab umum mengenai Azure Attestation

  • Kunci publik yang dihasilkan di dalam enklave dapat dinyatakan dalam properti data yang dipegang enklave (EHD) dari objek permintaan pengesahan yang dikirimkan ke Azure Attestation. Azure Attestation menyertakan EHD sebagai klaim dalam token pengesahan. Pihak yang mengandalkan dapat menggunakan EHD dari respons pengesahan terverifikasi untuk mengenkripsi rahasia dan membagikan dengan enklave. Lihat konsep Azure Attestation untuk informasi selengkapnya.
  • Token pengesahan yang dibuat oleh Azure Attestation ditandatangani menggunakan sertifikat yang ditandatangani sendiri. Sertifikat penandatanganan diekspos melalui titik akhir metadata OpenID . Mengandalkan pihak dapat mengambil sertifikat dari titik akhir ini dan melakukan verifikasi tanda tangan token pengesahan.

Siap saat Anda siap—mari siapkan akun gratis Azure Anda

"Intel adalah merek dagang dari Intel Corporation atau anak perusahaannya."