Ignora esplorazione

Attestazione di Microsoft Azure

Soluzione unificata per la verifica remota dell'attendibilità di una piattaforma e dell'integrità dei file binari in esecuzione nella piattaforma

Archivia ed elabora dati riservati in tutta sicurezza

Verifica l'identità e il comportamento di sicurezza di una piattaforma prima di interagire con la piattaforma. Attestazione di Azure riceve evidenza dalla piattaforma, la convalida in base agli standard di sicurezza, la valuta rispetto ai criteri configurabili e produce un token di attestazione per applicazioni basate su attestazioni. Il servizio supporta l'attestazione di moduli TPM (Trusted Platform Module) e degli ambienti di esecuzione attendibili come Intel® Software Guard Extensions (SGX) ed enclavi di sicurezza basata sulla virtualizzazione.

Dimostra che le istanze dei file binari del software sono state create in una piattaforma attendibile

Supporta l'attestazione di più piattaforme come ambienti di esecuzione attendibili e moduli TPM

È possibile configurare provider di attestazioni personalizzati per un controllo a granularità fine e per imporre criteri definiti dall'utente

I provider di attestazioni predefiniti semplificano l'attestazione senza richiedere configurazione aggiuntiva

Verifica l'attendibilità di più piattaforme

Sfrutta i vantaggi di modelli aziendali innovativi che richiedono risorse di calcolo a scalabilità elevata e attendibilità senza compromessi con la funzionalità di attestazione remota. Attestazione di Azure offre servizi di attestazione completi per più ambienti e casi d'uso specifici, tra cui convalida di enclave, condivisione di chiavi sicure e computazione a parti multiple sicura.

Semplifica l'attestazione con un provider predefinito

Accedi con facilità a un provider predefinito nella tua area di Azure per ottenere servizi di attestazione senza che sia richiesta alcuna configurazione. I provider predefiniti sono disponibili per tutti gli utenti di Azure Active Directory (Azure AD).

Scopri di più sui provider predefiniti

Imponi criteri di attestazione personalizzati

Crea un provider di attestazioni personalizzato e configura criteri personalizzati per limitare la generazione di token di attestazione. Attestazione di Azure valuta l'evidenza della piattaforma rispetto ai tuoi criteri per assicurare che i file binari in esecuzione all'interno della piattaforma non siano stati manomessi da entità esterne. Se il provider di attestazioni consente i criteri firmati, Attestazione di Azure userà i certificati del firmatario per convalidare i criteri firmati e autenticare gli utenti.

Scopri di più sui criteri di attestazione

Sicurezza e conformità complete predefinite

  • Microsoft investe più di USD 1 miliardi all'anno in ricerca e sviluppo per cybersecurity.

  • I nostri dipendenti includono più di 3,500 esperti di sicurezza dedicati alla sicurezza e alla privacy dei dati.

  • Azure ha ottenuto più certificazioni che qualsiasi altro provider di servizi cloud. Visualizza l'elenco completo.

Attestazione di Azure è un servizio gratuito

I servizi di Attestazione di Azure sono disponibili senza costi aggiuntivi.

Risorse e documentazione di Attestazione di Azure

Inizia a usare le risorse di apprendimento

Domande frequenti su Attestazione di Azure

  • Una chiave pubblica generata in un'enclave può essere espressa nella proprietà EHD (Enclave Held Data, dati contenuti nell'enclave) dell'oggetto di richiesta di attestazione inviato ad Attestazione di Azure. Attestazione di Azure include la proprietà EHD come attestazione nel token di attestazione. Una relying party può usare la proprietà EHD dalla risposta di attestazione verificata per crittografare i segreti e condividerli con l'enclave. Per altre informazioni, vedi Concetti di Attestazione di Azure.
  • Il token di attestazione generato da Attestazione di Azure è firmato mediante un certificato autofirmato. I certificati di firma vengono esposti mediante un endpoint di metadati OpenID. La relying party può recuperare i certificati da questo endpoint ed eseguire la verifica della firma del token di attestazione.

Possiamo iniziare quando vuoi a configurare il tuo account Azure gratuito

"Intel è un marchio registrato di Intel Corporation o delle rispettive filiali".

Serve aiuto?