Trace Id is missing
Passa a contenuti principali
Azure

Attestazione di Microsoft Azure

Soluzione unificata per la verifica remota dell'attendibilità di una piattaforma e dell'integrità dei file binari in esecuzione nella piattaforma.

Archivia ed elabora dati riservati in tutta sicurezza

Verifica l'identità e il comportamento di sicurezza di una piattaforma prima di interagire con essa. Attestazione di Azure riceve evidenza dalla piattaforma, la convalida in base agli standard di sicurezza, la valuta rispetto ai criteri configurabili e produce un token di attestazione per applicazioni basate su attestazioni. Il servizio supporta l'attestazione di moduli TPM (Trusted Platform Module) e degli ambienti di esecuzione attendibili come Intel® Software Guard Extensions (SGX) ed enclavi di sicurezza basata sulla virtualizzazione.

Dimostra che le istanze dei file binari del software sono state create in una piattaforma attendibile

Supporta l'attestazione di più piattaforme come ambienti di esecuzione attendibili e moduli TPM

È possibile configurare provider di attestazioni personalizzati per un controllo a granularità fine e per imporre criteri definiti dall'utente

I provider di attestazioni predefiniti semplificano l'attestazione senza richiedere configurazione aggiuntiva

Verifica l'attendibilità di più piattaforme

Sfrutta i vantaggi di modelli aziendali innovativi che richiedono risorse di calcolo a scalabilità elevata e attendibilità senza compromessi con la funzionalità di attestazione remota. Attestazione di Azure offre servizi di attestazione completi per più ambienti e casi d'uso specifici, tra cui convalida di enclave, condivisione di chiavi sicure e computazione a parti multiple sicura.

Semplifica l'attestazione con un provider predefinito

Accedi con facilità a un provider predefinito nella tua area di Azure per ottenere servizi di attestazione senza che sia richiesta alcuna configurazione. I provider predefiniti sono disponibili per tutti gli utenti di Azure Active Directory (Azure AD).

Imponi criteri di attestazione personalizzati

Crea un provider di attestazioni personalizzato e configura criteri personalizzati per limitare la generazione di token di attestazione. Attestazione di Azure valuta l'evidenza della piattaforma rispetto ai tuoi criteri per assicurare che i file binari in esecuzione all'interno della piattaforma non siano stati manomessi da entità esterne. Se il provider di attestazioni consente i criteri firmati, Attestazione di Azure userà i certificati del firmatario per convalidare i criteri firmati e autenticare gli utenti.

Sicurezza e conformità complete predefinite

Inizia con un account gratuito di Azure

1

Inizia gratuitamente. Ricevi un credito di 200 USD da usare entro 30 giorni. Anche se hai credito, puoi ottenere quantità gratuite dei nostri servizi più diffusi e quantità gratuite di più di altri 55 servizi che sono sempre gratuiti.

2

Dopo l'esaurimento del credito, passa alla modalità con pagamento in base al consumo per continuare a usare gli stessi servizi gratuiti. Dovrai pagare solo se superi le quantità mensili gratuite.

3

Dopo 12 mesi, continuerai a ottenere più di 55 servizi sempre gratuiti e a pagare solo per le risorse usate oltre le quantità mensili gratuite.

Risorse e documentazione di Attestazione di Azure

Inizia a usare le risorse di apprendimento

Domande frequenti su Attestazione di Azure

  • Una chiave pubblica generata in un'enclave può essere espressa nella proprietà EHD (Enclave Held Data, dati contenuti nell'enclave) dell'oggetto di richiesta di attestazione inviato ad Attestazione di Azure. Attestazione di Azure include la proprietà EHD come attestazione nel token di attestazione. Una relying party può usare la proprietà EHD dalla risposta di attestazione verificata per crittografare i segreti e condividerli con l'enclave. Per altre informazioni, vedi Concetti di Azure Attestation.

  • Il token di attestazione generato da Attestazione di Azure è firmato mediante un certificato autofirmato. I certificati di firma vengono esposti mediante un endpoint di metadati OpenID. La relying party può recuperare i certificati da questo endpoint ed eseguire la verifica della firma del token di attestazione.

Possiamo iniziare quando vuoi a configurare il tuo account Azure gratuito

Possiamo iniziare quando vuoi a configurare il tuo account Azure gratuito

"Intel è un marchio registrato di Intel Corporation o delle rispettive filiali."