Microsoft Azure Attestation

プラットフォームの信頼性と内部で実行されているバイナリの完全性をリモートで検証するための統合ソリューション

信頼できる、機密データの保存と処理

プラットフォームとのやりとりの前に、その ID とセキュリティの状況を確認できます。Azure Attestation がプラットフォームから証拠を受け取ると、セキュリティに関する標準を使用して検証が行われ、構成可能なポリシーに照らして評価が行われ、要求ベースのアプリケーション用に構成証明トークンが作成されます。このサービスでは、トラステッド プラットフォーム モジュール (TPM) と、Intel® Software Guard Extensions (SGX) や仮想化ベースのセキュリティ (VBS) エンクレーブなどの高信頼実行環境 (TEE) の構成証明がサポートされています。

ソフトウェア バイナリが信頼できるプラットフォームでインスタンス化されたことを証明します

TEE や TPM のような複数のプラットフォームの構成証明がサポートされています

詳細な制御とユーザー定義のポリシーの適用のために、カスタム構成証明プロバイダーを構成できます

既定の構成証明プロバイダーを利用すると、追加の構成が必要ないので構成証明がシンプルになります

複数のプラットフォームの信頼性を検証

リモート構成証明機能によって、スケーラビリティの高いコンピューティング リソースと妥協のない信頼性が求められる破壊的なビジネス モデルを活用できます。Azure Attestation によって提供されるのは、複数の環境と、エンクレーブの検証、キーの安全な共有、機密マルチパーティ評価などの特殊なユース ケースに対応できる包括的な構成証明サービスです。

既定のプロバイダーで構成証明がシンプルに

ご利用になっている Azure リージョンで、構成を必要とせずに、構成証明サービスの既定のプロバイダーに簡単にアクセスできます。既定のプロバイダーは、すべての Azure Active Directory (Azure AD) ユーザーが利用できます。

既定のプロバイダーに関する詳細

カスタマイズされた構成証明ポリシーを適用

独自の構成証明プロバイダーを作成し、カスタム ポリシーを構成して、構成証明トークンの生成を制限できます。プラットフォーム内で実行されているバイナリが外部エンティティによって改ざんされていないことを確認するために、Azure Attestation によってプラットフォームの証拠がポリシーに照らして評価されます。構成証明プロバイダーで署名付きポリシーが許可されている場合、Azure Attestation によって署名者証明書が使用されて、署名付きポリシーの検証とユーザーの認証が行われます。

構成証明ポリシーに関する詳細

包括的なセキュリティとコンプライアンスの組み込み

  • Microsoft ではサイバーセキュリティの研究と開発に年間 USD 10 億を超える投資を行っています。

  • Microsoft には、データ セキュリティとプライバシーを専門とする 3,500 人を超えるセキュリティ エキスパートがいます。

  • Azure は、他のクラウド プロバイダーを上回る数の認定を受けています。包括的なリストをご確認ください。

Azure Attestation は無料

Azure Attestation サービスは追加料金なしでご利用になれます。

Azure Attestation のリソースとドキュメント

学習リソースを使ってみる

その他のリソースを探す

Azure Attestation に関してよく寄せられる質問

  • リージョン別の提供状況をご確認ください。
  • エンクレーブ内で生成される公開キーは、Azure Attestation に送信される構成証明要求オブジェクトの Enclave Held Data (EHD) プロパティで表すことができます。Azure Attestation によって、EHD が要求として構成証明トークンに含められます。証明書利用者は、検証済みの構成証明応答の EHD を使用してシークレットを暗号化し、エンクレーブと共有できます。詳細については、Azure Attestation の概念に関するドキュメントをご覧ください。
  • Azure Attestation によって生成された構成証明トークンは、自己署名証明書を使用して署名されます。署名証明書は、OpenID メタデータ エンドポイントを介して公開されます。証明書利用者は、このエンドポイントから証明書を取得し、構成証明トークンの署名の検証を実行できます。

準備が整ったら、Azure の無料アカウントを設定しましょう。

"Intel は Intel Corporation またはその子会社の商標です。"