Microsoft Azure Attestation
En enhetlig løsning for ekstern verifisering av påliteligheten til en plattform og integriteten til binærfiler som kjører i den.
Lagre og behandle konfidensielle data på en sikker måte
Bekreft identiteten og sikkerhetsstatusen til en plattform før du samhandler med den. Azure Attestation mottar bevis fra plattformen, validerer det med sikkerhetsstandarder, vurderer det mot konfigurerbare policyer og lager et attesteringstoken for erklæringsbaserte programmer. Tjenesten støtter attestering av klarerte plattformmoduler (TPM-er) og klarerte kjøringsmiljøer (TEE-er) som Intel® Software Guard Extensions (SGX) og enklaver for virtualiseringsbasert sikkerhet (VBS).
Viser at programvarebinærfiler ble instansiert på en klarert plattform
Støtter attestering av flere plattformer, som TEE-er og TPM-er
Egendefinerte attesteringsleverandører kan konfigureres for detaljert kontroll og håndheving av brukerdefinerte policyer
Standard attesteringsleverandører gjør attesteringen enklere uten behov for ytterligere konfigurering
Bekreft påliteligheten til flere plattformer
Ta i bruk nye forretningsmodeller som krever svært skalerbare databehandlingsressurser og kompromissløs sikkerhet, takket være funksjonen for ekstern attestering. Azure Attestation leverer omfattende attesteringstjenester for flere miljøer og spesielle brukstilfeller, for eksempel enklavevalidering, sikker nøkkeldeling og konfidensiell beregning med flere deltakere.
Gjør attesteringen enklere med en standardleverandør
Få enkelt tilgang til en standardleverandør i Azure-området ditt for attesteringstjenester som ikke krever konfigurasjon. Standardleverandører er tilgjengelige for alle brukere av Azure Active Directory (Azure AD).
Håndhev egendefinerte attesteringspolicyer
Opprett din egen attesteringsleverandør, og konfigurer egendefinerte policyer for å begrense genereringen av attesteringstokener. Azure Attestation vurderer plattformbeviset opp mot policyene dine for å sikre at binærfilene som kjører i plattformen, ikke har blitt manipulert av eksterne enheter. Hvis attesteringsleverandøren tillater signerte policyer, bruker Azure Attestation signatarsertifikatene dine til å validere de signerte policyene og godkjenne brukerne.
Omfattende sikkerhet og forskriftssamsvar, innebygd
-
Microsoft investerer mer enn USD 1 milliard årlig i forskning og utvikling på cybersikkerhet.
-
Vi har mer enn 3500 sikkerhetseksperter som bare jobber med datasikkerhet og personvern.
-
Azure har flere sertifiseringer enn noen annen skytjenesteleverandør. Se hele listen.
-
Azure Attestation er gratis
Azure Attestation-tjenestene er tilgjengelig uten ekstra kostnader.
Kom i gang med en gratis Azure-konto
1
2
Etter kreditten kan du gå over til forbruksbasert betaling for å fortsette å utvikle med de samme gratistjenestene. Du betaler bare hvis du bruker mer enn de gratis månedlige mengdene.
3
Ressurser og dokumentasjon for Azure Attestation
Kom i gang med læringsressurser
Se flere referanser
Vanlige spørsmål om Azure Attestation
-
En fellesnøkkel generert i en enklave, kan uttrykkes i EHD-egenskapen (Enclave Held Data) for attesteringsforespørselsobjektet sendt til Azure Attestation. Azure Attestation inkluderer EHD som erklæring i attesteringstokenet. En beroende part kan bruke EHD-en fra det verifiserte attesteringssvaret til å kryptere hemmelighetene og dele dem med enklaven. Se Azure Attestation-konseptene for å få mer informasjon.
-
Attesteringstokenet generert av Azure Attestation signeres med et egensignert sertifikat. Signeringssertifikatene vises via et endepunkt for OpenID-metadata. Den beroende parten kan hente sertifikatene fra dette endepunktet og utføre signaturkontroll av attesteringstokenet.
Vi er klare når du er det. La oss konfigurere gratis Azure-konto for deg
Vi er klare når du er det. La oss konfigurere gratis Azure-konto for deg
"Intel er et varemerke for Intel Corporation eller dets datterselskaper."