Trace Id is missing
メイン コンテンツへスキップ
Azure

Microsoft Azure Attestation

プラットフォームの信頼性とその内部で実行されているバイナリの整合性をリモートで検証するための統合ソリューション。

信頼できる、機密データの保存と処理

プラットフォームとのやりとりの前に、その ID とセキュリティの状況を確認できます。Azure Attestation がプラットフォームから証拠を受け取ると、セキュリティに関する標準を使用して検証が行われ、構成可能なポリシーに照らして評価が行われ、要求ベースのアプリケーション用に構成証明トークンが作成されます。このサービスでは、トラステッド プラットフォーム モジュール (TPM) と、Intel® Software Guard Extensions (SGX) や仮想化ベースのセキュリティ (VBS) エンクレーブなどの高信頼実行環境 (TEE) の構成証明がサポートされています。

信頼できるプラットフォームでソフトウェア バイナリのインスタンスが作成されたことを証明

TEE や TPM のような複数のプラットフォームの構成証明をサポート

詳細な制御とユーザー定義のポリシーの適用のために、カスタム構成証明プロバイダーを構成可能

追加の構成が不要な既定の構成証明プロバイダーで構成証明がシンプルに

複数のプラットフォームの信頼性を検証

リモート構成証明機能によって、スケーラビリティの高いコンピューティング リソースと妥協のない信頼性が求められる破壊的なビジネス モデルを活用できます。Azure Attestation によって提供されるのは、複数の環境と、エンクレーブの検証、キーの安全な共有、機密マルチパーティ評価などの特殊なユース ケースに対応できる包括的な構成証明サービスです。

既定のプロバイダーで構成証明がシンプルに

ご利用になっている Azure リージョンで、構成を必要とせずに、構成証明サービスの既定のプロバイダーに簡単にアクセスできます。既定のプロバイダーは、すべての Azure Active Directory (Azure AD) ユーザーが利用できます。

カスタマイズされた構成証明ポリシーを適用

独自の構成証明プロバイダーを作成し、カスタム ポリシーを構成して、構成証明トークンの生成を制限できます。プラットフォーム内で実行されているバイナリが外部エンティティによって改ざんされていないことを確認するために、Azure Attestation によってプラットフォームの証拠がポリシーに照らして評価されます。構成証明プロバイダーで署名付きポリシーが許可されている場合、Azure Attestation によって署名者証明書が使用されて、署名付きポリシーの検証とユーザーの認証が行われます。

包括的なセキュリティとコンプライアンスの組み込み

Azure 無料アカウントで作業を開始する

1

無料で始めましょうUSD200 相当のクレジットを取得して 30 日間使用できます。クレジットを保持している間は、最も人気のあるサービスの多くを無料で利用できるほか、55 以上のその他のサービスが常に無料です。

2

クレジットがなくなった後に、同じ無料サービスでビルドを続けるには、従量課金制に移行してください。月々の無料使用分を超えた場合にのみ、お支払いいただきます。

3

12 か月が経過した後も、55 以上の常時無料サービスを引き続き利用できます。料金は、月々の無料利用分を超えて使用した分だけをお支払いいただきます。

Azure Attestation のリソースとドキュメント

学習リソースを使ってみる

Azure Attestation に関してよく寄せられる質問

  •  利用可能なリージョンをご覧ください。

  • エンクレーブ内で生成される公開キーは、Azure Attestation に送信される構成証明要求オブジェクトの Enclave Held Data (EHD) プロパティで表すことができます。Azure Attestation によって、EHD が要求として構成証明トークンに含められます。証明書利用者は、検証済みの構成証明応答の EHD を使用してシークレットを暗号化し、エンクレーブと共有できます。詳細については、Azure Attestation の概念に関するドキュメントをご覧ください。

  • Azure Attestation によって生成された構成証明トークンは、自己署名証明書を使用して署名されます。署名証明書は、OpenID メタデータ エンドポイントを介して公開されます。証明書利用者は、このエンドポイントから証明書を取得し、構成証明トークンの署名の検証を実行できます。

準備が整ったら、Azure の無料アカウントを設定しましょう

準備が整ったら、Azure の無料アカウントを設定しましょう

"Intel は Intel Corporation またはその子会社の商標です。"