탐색 건너뛰기

Microsoft Azure Attestation

플랫폼 내부에서 실행되는 이진 파일의 무결성과 플랫폼의 신뢰성을 원격으로 확인하는 통합 솔루션

안심하고 기밀 데이터 저장 및 처리

플랫폼과 상호 작용하기 전에 플랫폼의 ID 및 보안 태세를 확인합니다. Azure Attestation은 플랫폼에서 증거를 받고 보안 표준을 사용하여 증거의 유효성을 검사할 뿐 아니라 구성 가능한 정책을 기준으로 증거를 평가하고 클레임 기반 애플리케이션의 증명 토큰을 생성합니다. 이 서비스는 Intel® SGX(Software Guard Extensions) 및 VBS(가상화 기반 보안) enclave 같은 TPM(신뢰할 수 있는 플랫폼 모듈) 및 TEE(신뢰 실행 환경)의 증명을 지원합니다.

소프트웨어 이진 파일이 신뢰할 수 있는 플랫폼에서 인스턴스화되었음을 보여 줍니다.

TEE 및 TPM과 같은 여러 플랫폼의 증명을 지원합니다.

세분화된 제어를 위해 사용자 지정 증명 공급자를 구성할 수 있으며, 해당 공급자는 사용자 정의 정책을 적용할 수 있습니다.

기본 증명 공급자는 추가 구성 없이도 증명을 간소화합니다.

여러 플랫폼의 신뢰성 확인

원격 증명 기능이 포함된 뛰어난 스케일링 성능의 컴퓨팅 리소스 및 견고한 신뢰가 필요한 혁신적인 비즈니스 모델을 활용하세요. Azure Attestation은 여러 환경에 대한 포괄적인 증명 서비스뿐 아니라 enclave 유효성 검사, 보안 키 공유 및 다자간 기밀 계산과 같은 차별화된 사용 사례를 제공합니다.

기본 공급자를 사용하여 증명 간소화

구성 없이도 증명 서비스의 Azure 지역에서 기본 공급자에 쉽게 액세스합니다. 기본 공급자는 모든 Azure AD(Azure Active Directory) 사용자에게 제공됩니다.

기본 공급자에 대해 자세히 알아보기

사용자 지정된 증명 정책 적용

고유의 증명 공급자를 만들고 사용자 지정 정책을 구성하여 증명 토큰 생성을 제한합니다. Azure Attestation은 사용자 정책을 기준으로 플랫폼 증거를 평가하여 플랫폼 내에서 실행 중인 이진 파일이 외부 엔터티에 의해 변조되지 않았는지 확인합니다. 증명 공급자가 서명된 정책을 허용하는 경우 Azure Attestation은 서명자 인증서를 사용하여 서명된 정책의 유효성을 검사하고 사용자를 인증합니다.

증명 정책에 대해 자세히 알아보기

포괄적인 보안 및 규정 준수, 기본 제공

  • Microsoft는 사이버 보안 연구 및 개발에 매년 USD 10억 넘게 투자합니다.

  • Microsoft에 소속된 3,500명의 보안 전문가가 데이터 보안 및 개인 정보 보호를 전담합니다.

  • Azure는 다른 어떤 클라우드 공급 기업보다도 많은 인증을 취득했습니다. 전체 목록을 확인하세요.

별도의 비용이 없는 Azure Attestation

Azure Attestation 서비스는 추가 비용 없이 사용할 수 있습니다.

Azure Attestation 리소스 및 설명서

학습 리소스 시작하기

더 많은 참조 자료 살펴보기

Azure Attestation에 대해 자주 묻는 질문

  • 지역별 가용성을 확인하세요.
  • enclave 내에서 생성되는 퍼블릭 키는 Azure Attestation으로 전송된 증명 요청 개체의 EHD(Enclave 보관 데이터) 속성에 표시될 수 있습니다. Azure Attestation은 EHD를 증명 토큰에 클레임으로 포함합니다. 신뢰 당사자는 확인된 증명 응답에서 EHD를 사용하여 비밀을 암호화하고 enclave와 공유할 수 있습니다. 자세한 내용은 Azure Attestation 개념을 참조하세요.
  • Azure Attestation에서 생성된 증명 토큰은 자체 서명된 인증서를 사용하여 서명됩니다. 서명 인증서는 OpenID 메타데이터 엔드포인트를 통해 노출됩니다. 신뢰 당사자는 이 엔드포인트에서 인증서를 검색하고 증명 토큰의 서명 확인을 수행할 수 있습니다.

준비가 되셨다면 Azure 체험 계정을 설정해 볼까요?

“Intel은 Intel Corporation 또는 Intel 자회사의 상표입니다.”