Microsoft Azure Attestation
Een geïntegreerde oplossing voor het extern controleren van de betrouwbaarheid van een platform en integriteit van de binaire bestanden die erin worden uitgevoerd.
Vertrouwelijke gegevens met vertrouwen opslaan en verwerken
Controleer het identiteits- en beveiligingspostuur van een platform voordat u ermee werkt. Azure Attestation ontvangt bewijs van het platform, valideert dit tegen de beveiligingsnormen, evalueert het tegen configureerbare beleidsregels en produceert een attestation-token voor op claims gebaseerde toepassingen. De service ondersteunt de attestation van TPM's (Trusted Platform Modules) en TEE's (Trusted Execution Environment) zoals Intel® Software Guard Extensions (SGX) en VBS-enclaves (virtualization-based security; op virtualisatie gebaseerde beveiliging).
Demonstreert dat binaire softwarebestanden zijn geïnstantieerd op een vertrouwd platform
Ondersteunt attestation van meerdere platformen, zoals TEE's en TPM's
Aangepaste attestation-providers kunnen worden geconfigureerd voor nauwkeurig beheer en het afdwingen van door de gebruiker gedefinieerde beleidsregels
Standaard attestation-providers vereenvoudigen de attestation zonder dat hiervoor aanvullende configuratie nodig is
De betrouwbaarheid van meerdere platforms controleren
Maak gebruik van geavanceerde bedrijfsmodellen waarvoor zeer schaalbare rekenbronnen vereist zijn en compromisloos vertrouwen met de externe attestation-mogelijkheid. Azure Attestation voorziet in uitgebreide attestation-services voor meerdere omgevingen en voor aparte use cases, zoals enclavevalidatie, het delen van beveiligde sleutels en de vertrouwelijke berekening met meerdere partijen.
Vereenvoudig attestation met een standaardprovider
Je kunt eenvoudig toegang krijgen tot een standaardprovider in je Azure-regio voor attestation-services zonder dat je hoeft te configureren. Standaardproviders zijn beschikbaar voor alle Azure Active Directory-gebruikers (Azure AD).
Aangepast attestation-beleid afdwingen
Maak je eigen attestation-provider en configureer aangepast beleid om het genereren van attestation-tokens te beperken. Azure Attestation evalueert het platformbewijs tegen je beleid om ervoor te zorgen dat de binaire bestanden die op het platform worden uitgevoerd, niet zijn aangepast door externe entiteiten. Als je attestation-provider ondertekende beleidsregels toestaat, zal Azure Attestt je ondertekenaarscertificaten gebruiken om het ondertekende beleid te valideren en de gebruikers te verifiëren.
Uitgebreide ingebouwde beveiliging en naleving
-
Microsoft investeert jaarlijks meer dan USD 1 miljard in onderzoek en ontwikkeling van cyberbeveiliging.
-
Er werken meer dan 3500 beveiligingsexperts bij ons die allemaal zijn toegewijd aan de beveiliging en privacy van je gegevens.
-
Azure heeft meer certificeringen dan welke cloudprovider ook. Bekijk de uitgebreide lijst.
-
Azure Attestation is gratis
Azure Attestation-services zijn gratis beschikbaar.
Aan de slag met een gratis Azure-account
1
2
Stap na je tegoed over naar betalen per gebruik om te blijven gebruikmaken van deze services. Betaal alleen als je meer dan de gratis maandelijkse bedragen gebruikt.
3
Resources en documentatie voor Azure Attestation
Aan de slag met trainingsmateriaal
Meer referenties verkennen
Veelgestelde vragen over Azure Attestation
-
Bekijk de regionale beschikbaarheid.
-
Een openbare sleutel die in een enclave wordt gegenereerd, kan worden weergegeven in de EHD-eigenschap (Enclave Held Data) van het object voor de attestation-aanvraag dat naar Azure Attestation wordt verzonden. Azure Attestation omvat EHD als een claim in het attestation-token. Een Relying Party kan de EHD van het geverifieerde attestation-antwoord gebruiken om de geheimen te versleutelen en te delen met de enclave. Zie Azure Attestation-concepten voor meer informatie.
-
Attestation-token dat door Azure Attestation is gegenereerd, wordt ondertekend met een zelfondertekend certificaat. De handtekeningcertificaten worden weergegeven via een eindpunt voor OpenID-metagegevens. Relying Party kan de certificaten ophalen van dit eindpunt en handtekeningverificatie uitvoeren van het attestation-token.
Ben je er klaar voor? Maak een gratis Azure-account aan
Ben je er klaar voor? Maak een gratis Azure-account aan
"Intel is een handelsmerk van Intel Corporation of haar dochterondernemingen."