Trace Id is missing
Overslaan naar hoofdinhoud
Azure

Microsoft Azure Attestation

Een geïntegreerde oplossing voor het extern controleren van de betrouwbaarheid van een platform en integriteit van de binaire bestanden die erin worden uitgevoerd.

Vertrouwelijke gegevens met vertrouwen opslaan en verwerken

Controleer het identiteits- en beveiligingspostuur van een platform voordat u ermee werkt. Azure Attestation ontvangt bewijs van het platform, valideert dit tegen de beveiligingsnormen, evalueert het tegen configureerbare beleidsregels en produceert een attestation-token voor op claims gebaseerde toepassingen. De service ondersteunt de attestation van TPM's (Trusted Platform Modules) en TEE's (Trusted Execution Environment) zoals Intel® Software Guard Extensions (SGX) en VBS-enclaves (virtualization-based security; op virtualisatie gebaseerde beveiliging).

Demonstreert dat binaire softwarebestanden zijn geïnstantieerd op een vertrouwd platform

Ondersteunt attestation van meerdere platformen, zoals TEE's en TPM's

Aangepaste attestation-providers kunnen worden geconfigureerd voor nauwkeurig beheer en het afdwingen van door de gebruiker gedefinieerde beleidsregels

Standaard attestation-providers vereenvoudigen de attestation zonder dat hiervoor aanvullende configuratie nodig is

De betrouwbaarheid van meerdere platforms controleren

Maak gebruik van geavanceerde bedrijfsmodellen waarvoor zeer schaalbare rekenbronnen vereist zijn en compromisloos vertrouwen met de externe attestation-mogelijkheid. Azure Attestation voorziet in uitgebreide attestation-services voor meerdere omgevingen en voor aparte use cases, zoals enclavevalidatie, het delen van beveiligde sleutels en de vertrouwelijke berekening met meerdere partijen.

Vereenvoudig attestation met een standaardprovider

Je kunt eenvoudig toegang krijgen tot een standaardprovider in je Azure-regio voor attestation-services zonder dat je hoeft te configureren. Standaardproviders zijn beschikbaar voor alle Azure Active Directory-gebruikers (Azure AD).

Aangepast attestation-beleid afdwingen

Maak je eigen attestation-provider en configureer aangepast beleid om het genereren van attestation-tokens te beperken. Azure Attestation evalueert het platformbewijs tegen je beleid om ervoor te zorgen dat de binaire bestanden die op het platform worden uitgevoerd, niet zijn aangepast door externe entiteiten. Als je attestation-provider ondertekende beleidsregels toestaat, zal Azure Attestt je ondertekenaarscertificaten gebruiken om het ondertekende beleid te valideren en de gebruikers te verifiëren.

Uitgebreide ingebouwde beveiliging en naleving

Aan de slag met een gratis Azure-account

1

Start gratis. Krijg USD 200 tegoed om binnen 30 dagen te gebruiken. Terwijl je tegoed hebt, krijg je gratis toegang tot onze populairste services, plus gratis toegang tot meer dan 55 andere services die altijd gratis te gebruiken zijn.

2

Stap na je tegoed over naar betalen per gebruik om te blijven gebruikmaken van deze services. Betaal alleen als je meer dan de gratis maandelijkse bedragen gebruikt.

3

Na 12 maanden krijg je altijd meer dan 55 services gratis en betaal je nog steeds alleen voor wat je gebruikt buiten het gratis maandelijkse bedrag.

Resources en documentatie voor Azure Attestation

Aan de slag met trainingsmateriaal

Meer referenties verkennen

Veelgestelde vragen over Azure Attestation

  • Een openbare sleutel die in een enclave wordt gegenereerd, kan worden weergegeven in de EHD-eigenschap (Enclave Held Data) van het object voor de attestation-aanvraag dat naar Azure Attestation wordt verzonden. Azure Attestation omvat EHD als een claim in het attestation-token. Een Relying Party kan de EHD van het geverifieerde attestation-antwoord gebruiken om de geheimen te versleutelen en te delen met de enclave. Zie Azure Attestation-concepten voor meer informatie.

  • Attestation-token dat door Azure Attestation is gegenereerd, wordt ondertekend met een zelfondertekend certificaat. De handtekeningcertificaten worden weergegeven via een eindpunt voor OpenID-metagegevens. Relying Party kan de certificaten ophalen van dit eindpunt en handtekeningverificatie uitvoeren van het attestation-token.

Ben je er klaar voor? Maak een gratis Azure-account aan

Ben je er klaar voor? Maak een gratis Azure-account aan

"Intel is een handelsmerk van Intel Corporation of haar dochterondernemingen."