Trace Id is missing
Gå til hovedinnhold
Azure

Microsoft Azure Attestation

En enhetlig løsning for ekstern verifisering av påliteligheten til en plattform og integriteten til binærfiler som kjører i den.

Lagre og behandle konfidensielle data på en sikker måte

Bekreft identiteten og sikkerhetsstatusen til en plattform før du samhandler med den. Azure Attestation mottar bevis fra plattformen, validerer det med sikkerhetsstandarder, vurderer det mot konfigurerbare policyer og lager et attesteringstoken for erklæringsbaserte programmer. Tjenesten støtter attestering av klarerte plattformmoduler (TPM-er) og klarerte kjøringsmiljøer (TEE-er) som Intel® Software Guard Extensions (SGX) og enklaver for virtualiseringsbasert sikkerhet (VBS).

Viser at programvarebinærfiler ble instansiert på en klarert plattform

Støtter attestering av flere plattformer, som TEE-er og TPM-er

Egendefinerte attesteringsleverandører kan konfigureres for detaljert kontroll og håndheving av brukerdefinerte policyer

Standard attesteringsleverandører gjør attesteringen enklere uten behov for ytterligere konfigurering

Bekreft påliteligheten til flere plattformer

Ta i bruk nye forretningsmodeller som krever svært skalerbare databehandlingsressurser og kompromissløs sikkerhet, takket være funksjonen for ekstern attestering. Azure Attestation leverer omfattende attesteringstjenester for flere miljøer og spesielle brukstilfeller, for eksempel enklavevalidering, sikker nøkkeldeling og konfidensiell beregning med flere deltakere.

Gjør attesteringen enklere med en standardleverandør

Få enkelt tilgang til en standardleverandør i Azure-området ditt for attesteringstjenester som ikke krever konfigurasjon. Standardleverandører er tilgjengelige for alle brukere av Azure Active Directory (Azure AD).

Håndhev egendefinerte attesteringspolicyer

Opprett din egen attesteringsleverandør, og konfigurer egendefinerte policyer for å begrense genereringen av attesteringstokener. Azure Attestation vurderer plattformbeviset opp mot policyene dine for å sikre at binærfilene som kjører i plattformen, ikke har blitt manipulert av eksterne enheter. Hvis attesteringsleverandøren tillater signerte policyer, bruker Azure Attestation signatarsertifikatene dine til å validere de signerte policyene og godkjenne brukerne.

Omfattende sikkerhet og forskriftssamsvar, innebygd

Kom i gang med en gratis Azure-konto

1

Begynn gratis. Få USD 200 i kreditt som du kan bruke innen 30 dager. Mens du har kreditten, får du mange av de mest populære tjenestene våre kostnadsfritt, og over 55 andre tjenester er alltid kostnadsfrie.

2

Etter kreditten kan du gå over til forbruksbasert betaling for å fortsette å utvikle med de samme gratistjenestene. Du betaler bare hvis du bruker mer enn de gratis månedlige mengdene.

3

Etter 12 måneder vil du fortsatt få mer enn 55 tjenester som alltid er gratis – og bare betale for det du bruker utover de gratis månedlige mengdene.

Ressurser og dokumentasjon for Azure Attestation

Kom i gang med læringsressurser

Vanlige spørsmål om Azure Attestation

  • En fellesnøkkel generert i en enklave, kan uttrykkes i EHD-egenskapen (Enclave Held Data) for attesteringsforespørselsobjektet sendt til Azure Attestation. Azure Attestation inkluderer EHD som erklæring i attesteringstokenet. En beroende part kan bruke EHD-en fra det verifiserte attesteringssvaret til å kryptere hemmelighetene og dele dem med enklaven. Se Azure Attestation-konseptene for å få mer informasjon.

  • Attesteringstokenet generert av Azure Attestation signeres med et egensignert sertifikat. Signeringssertifikatene vises via et endepunkt for OpenID-metadata. Den beroende parten kan hente sertifikatene fra dette endepunktet og utføre signaturkontroll av attesteringstokenet.

Vi er klare når du er det. La oss konfigurere gratis Azure-konto for deg

Vi er klare når du er det. La oss konfigurere gratis Azure-konto for deg

"Intel er et varemerke for Intel Corporation eller dets datterselskaper."