Hopp over navigasjon

Microsoft Azure Attestation

En enhetlig løsning for ekstern verifisering av påliteligheten til en plattform og integriteten til binærfiler som kjører i den

Lagre og behandle konfidensielle data på en sikker måte

Bekreft identiteten og sikkerhetsstatusen til en plattform før du samhandler med den. Azure Attestation mottar bevis fra plattformen, validerer det med sikkerhetsstandarder, vurderer det mot konfigurerbare policyer og lager et attesteringstoken for erklæringsbaserte programmer. Tjenesten støtter attestering av klarerte plattformmoduler (TPM-er) og klarerte kjøringsmiljøer (TEE-er) som Intel® Software Guard Extensions (SGX) og enklaver for virtualiseringsbasert sikkerhet (VBS).

Viser at programvarebinærfiler ble instansiert på en klarert plattform

Støtter attestering av flere plattformer, som TEE-er og TPM-er

Egendefinerte attesteringsleverandører kan konfigureres for detaljert kontroll og håndheving av brukerdefinerte policyer

Standard attesteringsleverandører gjør attesteringen enklere uten behov for ytterligere konfigurering

Bekreft påliteligheten til flere plattformer

Ta i bruk nye forretningsmodeller som krever svært skalerbare databehandlingsressurser og kompromissløs sikkerhet, takket være funksjonen for ekstern attestering. Azure Attestation leverer omfattende attesteringstjenester for flere miljøer og spesielle brukstilfeller, for eksempel enklavevalidering, sikker nøkkeldeling og konfidensiell beregning med flere deltakere.

Gjør attesteringen enklere med en standardleverandør

Få enkelt tilgang til en standardleverandør i Azure-området ditt for attesteringstjenester som ikke krever konfigurasjon. Standardleverandører er tilgjengelige for alle brukere av Azure Active Directory (Azure AD).

Få mer informasjon om standardleverandører

Håndhev egendefinerte attesteringspolicyer

Opprett din egen attesteringsleverandør, og konfigurer egendefinerte policyer for å begrense genereringen av attesteringstokener. Azure Attestation vurderer plattformbeviset opp mot policyene dine for å sikre at binærfilene som kjører i plattformen, ikke har blitt manipulert av eksterne enheter. Hvis attesteringsleverandøren tillater signerte policyer, bruker Azure Attestation signatarsertifikatene dine til å validere de signerte policyene og godkjenne brukerne.

Les mer om attesteringspolicyer

Omfattende innebygd sikkerhet og forskriftssamsvar

Azure Attestation er gratis

Azure Attestation-tjenestene er tilgjengelig uten ekstra kostnader.

Ressurser og dokumentasjon for Azure Attestation

Kom i gang med læringsressurser

Vanlige spørsmål om Azure Attestation

  • En fellesnøkkel generert i en enklave kan uttrykkes i EHD-egenskapen (Enclave Held Data) for attesteringsforespørselsobjektet sendt til Azure Attestation. Azure Attestation inkluderer EHD som erklæring i attesteringstokenet. En beroende part kan bruke EHD-en fra det verifiserte attesteringssvaret til å kryptere hemmelighetene og dele dem med enklaven. Se Azure Attestation-konseptene for å få mer informasjon.
  • Attesteringstokenet generert av Azure Attestation signeres med et egensignert sertifikat. Signeringssertifikatene vises via et endepunkt for OpenID-metadata. Den beroende parten kan hente sertifikatene fra dette endepunktet og utføre signaturkontroll av attesteringstokenet.

Klar når du er – la oss konfigurere gratiskontoen din

«Intel er et varemerke for Intel Corporation eller dets datterselskaper.»