Attestazione di Microsoft Azure
Soluzione unificata per la verifica remota dell'attendibilità di una piattaforma e dell'integrità dei file binari in esecuzione nella piattaforma.
Archivia ed elabora dati riservati in tutta sicurezza
Verifica l'identità e il comportamento di sicurezza di una piattaforma prima di interagire con essa. Attestazione di Azure riceve evidenza dalla piattaforma, la convalida in base agli standard di sicurezza, la valuta rispetto ai criteri configurabili e produce un token di attestazione per applicazioni basate su attestazioni. Il servizio supporta l'attestazione di moduli TPM (Trusted Platform Module) e degli ambienti di esecuzione attendibili come Intel® Software Guard Extensions (SGX) ed enclavi di sicurezza basata sulla virtualizzazione.
Dimostra che le istanze dei file binari del software sono state create in una piattaforma attendibile
Supporta l'attestazione di più piattaforme come ambienti di esecuzione attendibili e moduli TPM
È possibile configurare provider di attestazioni personalizzati per un controllo a granularità fine e per imporre criteri definiti dall'utente
I provider di attestazioni predefiniti semplificano l'attestazione senza richiedere configurazione aggiuntiva
Verifica l'attendibilità di più piattaforme
Sfrutta i vantaggi di modelli aziendali innovativi che richiedono risorse di calcolo a scalabilità elevata e attendibilità senza compromessi con la funzionalità di attestazione remota. Attestazione di Azure offre servizi di attestazione completi per più ambienti e casi d'uso specifici, tra cui convalida di enclave, condivisione di chiavi sicure e computazione a parti multiple sicura.
Semplifica l'attestazione con un provider predefinito
Accedi con facilità a un provider predefinito nella tua area di Azure per ottenere servizi di attestazione senza che sia richiesta alcuna configurazione. I provider predefiniti sono disponibili per tutti gli utenti di Azure Active Directory (Azure AD).
Imponi criteri di attestazione personalizzati
Crea un provider di attestazioni personalizzato e configura criteri personalizzati per limitare la generazione di token di attestazione. Attestazione di Azure valuta l'evidenza della piattaforma rispetto ai tuoi criteri per assicurare che i file binari in esecuzione all'interno della piattaforma non siano stati manomessi da entità esterne. Se il provider di attestazioni consente i criteri firmati, Attestazione di Azure userà i certificati del firmatario per convalidare i criteri firmati e autenticare gli utenti.
Sicurezza e conformità complete predefinite
-
Microsoft investe più di 1 miliardo di USD in ricerca e sviluppo per cybersecurity.
-
I nostri dipendenti includono più di 3.500 esperti di sicurezza dedicati alla sicurezza e alla privacy dei dati.
-
Azure ha ottenuto più certificazioni che qualsiasi altro provider di servizi cloud. Visualizza l'elenco completo.
-
Attestazione di Azure è un servizio gratuito
I servizi di Attestazione di Azure sono disponibili senza costi aggiuntivi.
Inizia con un account gratuito di Azure
1
2
Dopo l'esaurimento del credito, passa alla modalità con pagamento in base al consumo per continuare a usare gli stessi servizi gratuiti. Dovrai pagare solo se superi le quantità mensili gratuite.
3
Risorse e documentazione di Attestazione di Azure
Inizia a usare le risorse di apprendimento
Esplora altri riferimenti
Domande frequenti su Attestazione di Azure
-
Visualizza la disponibilità a livello di area geografica.
-
Una chiave pubblica generata in un'enclave può essere espressa nella proprietà EHD (Enclave Held Data, dati contenuti nell'enclave) dell'oggetto di richiesta di attestazione inviato ad Attestazione di Azure. Attestazione di Azure include la proprietà EHD come attestazione nel token di attestazione. Una relying party può usare la proprietà EHD dalla risposta di attestazione verificata per crittografare i segreti e condividerli con l'enclave. Per altre informazioni, vedi Concetti di Azure Attestation.
-
Il token di attestazione generato da Attestazione di Azure è firmato mediante un certificato autofirmato. I certificati di firma vengono esposti mediante un endpoint di metadati OpenID. La relying party può recuperare i certificati da questo endpoint ed eseguire la verifica della firma del token di attestazione.
Possiamo iniziare quando vuoi a configurare il tuo account Azure gratuito
Possiamo iniziare quando vuoi a configurare il tuo account Azure gratuito
"Intel è un marchio registrato di Intel Corporation o delle rispettive filiali."