Microsoft Azure Attestation

Een geïntegreerde oplossing voor het extern controleren van de betrouwbaarheid van een platform en integriteit van de binaire bestanden die erin worden uitgevoerd.

Azure gratis uitproberen Een Betalen per gebruik-account maken

Vertrouwelijke gegevens met vertrouwen opslaan en verwerken

Controleer het identiteits- en beveiligingspostuur van een platform voordat u ermee werkt. Azure Attestation ontvangt bewijs van het platform, valideert dit tegen de beveiligingsnormen, evalueert het tegen configureerbare beleidsregels en produceert een attestation-token voor op claims gebaseerde toepassingen. De service ondersteunt de attestation van TPM's (Trusted Platform Modules) en TEE's (Trusted Execution Environment) zoals Intel® Software Guard Extensions (SGX) en VBS-enclaves (virtualization-based security; op virtualisatie gebaseerde beveiliging).

Demonstreert dat binaire softwarebestanden zijn geïnstantieerd op een vertrouwd platform

Ondersteunt attestation van meerdere platformen, zoals TEE's en TPM's

Aangepaste attestation-providers kunnen worden geconfigureerd voor nauwkeurig beheer en het afdwingen van door de gebruiker gedefinieerde beleidsregels

Standaard attestation-providers vereenvoudigen de attestation zonder dat hiervoor aanvullende configuratie nodig is

De betrouwbaarheid van meerdere platforms controleren

Maak gebruik van geavanceerde bedrijfsmodellen waarvoor zeer schaalbare rekenbronnen vereist zijn en compromisloos vertrouwen met de externe attestation-mogelijkheid. Azure Attestation voorziet in uitgebreide attestation-services voor meerdere omgevingen en voor aparte use cases, zoals enclavevalidatie, het delen van beveiligde sleutels en de vertrouwelijke berekening met meerdere partijen.

Vereenvoudig attestation met een standaardprovider

Je kunt eenvoudig toegang krijgen tot een standaardprovider in je Azure-regio voor attestation-services zonder dat je hoeft te configureren. Standaardproviders zijn beschikbaar voor alle Azure Active Directory-gebruikers (Azure AD).

Meer informatie over standaardproviders

Aangepast attestation-beleid afdwingen

Maak je eigen attestation-provider en configureer aangepast beleid om het genereren van attestation-tokens te beperken. Azure Attestation evalueert het platformbewijs tegen je beleid om ervoor te zorgen dat de binaire bestanden die op het platform worden uitgevoerd, niet zijn aangepast door externe entiteiten. Als je attestation-provider ondertekende beleidsregels toestaat, zal Azure Attestt je ondertekenaarscertificaten gebruiken om het ondertekende beleid te valideren en de gebruikers te verifiëren.

Meer informatie over attestation-beleid

Uitgebreide ingebouwde beveiliging en naleving

Microsoft investeert jaarlijks meer dan USD 1 miljard in onderzoek en ontwikkeling van cyberbeveiliging.

Er werken meer dan 3500 beveiligingsexperts bij ons die allemaal zijn toegewijd aan de beveiliging en privacy van je gegevens.

Azure heeft meer certificeringen dan welke cloudprovider ook. Bekijk de uitgebreide lijst.

Meer informatie over beveiliging in Azure

Azure Attestation is gratis

Azure Attestation-services zijn gratis beschikbaar.

Aan de slag met een gratis Azure-account

Start gratis. Krijg USD 200 tegoed om binnen 30 dagen te gebruiken. Terwijl je tegoed hebt, krijg je gratis toegang tot onze populairste services, plus gratis toegang tot meer dan 55 andere services die altijd gratis te gebruiken zijn.

Stap na je tegoed over naar betalen per gebruik om te blijven gebruikmaken van deze services. Betaal alleen als je meer dan de gratis maandelijkse bedragen gebruikt.

Na 12 maanden krijg je altijd meer dan 55 services gratis en betaal je nog steeds alleen voor wat je gebruikt buiten het gratis maandelijkse bedrag.

Resources en documentatie voor Azure Attestation

Aan de slag met trainingsmateriaal

Overzicht

Basisbegrippen

Veelgestelde vragen

Meer referenties verkennen

Veelgestelde vragen over Azure Attestation

Bekijk de regionale beschikbaarheid.
Een openbare sleutel die in een enclave wordt gegenereerd, kan worden weergegeven in de EHD-eigenschap (Enclave Held Data) van het object voor de attestation-aanvraag dat naar Azure Attestation wordt verzonden. Azure Attestation omvat EHD als een claim in het attestation-token. Een Relying Party kan de EHD van het geverifieerde attestation-antwoord gebruiken om de geheimen te versleutelen en te delen met de enclave. Zie Azure Attestation-concepten voor meer informatie.
Attestation-token dat door Azure Attestation is gegenereerd, wordt ondertekend met een zelfondertekend certificaat. De handtekeningcertificaten worden weergegeven via een eindpunt voor OpenID-metagegevens. Relying Party kan de certificaten ophalen van dit eindpunt en handtekeningverificatie uitvoeren van het attestation-token.

Ben je er klaar voor? Maak een gratis Azure-account aan

Azure gratis uitproberen

"Intel is een handelsmerk van Intel Corporation of haar dochterondernemingen."

Aanbevolen

AI + Machine Learning

Analyse

Compute

Containers

Databases

DevOps

Ontwikkelhulpprogramma's

Hybride en multicloud

Identity

Integratie

Internet of Things

Beheer en governance

Media

Migratie

Mixed Reality

Mobiel

Networking

Beveiliging

Storage

Web

Windows Virtual Desktop

Use cases

Ontwikkeling van toepassingen

AI

Cloudmigratie en modernisering

Gegevens en analyse

Hybride cloud en infrastructuur

Internet of Things

Beveiliging en governance

Organisatietype

Informatiebronnen

Microsoft Azure Attestation

Vertrouwelijke gegevens met vertrouwen opslaan en verwerken

De betrouwbaarheid van meerdere platforms controleren

Vereenvoudig attestation met een standaardprovider

Aangepast attestation-beleid afdwingen

Uitgebreide ingebouwde beveiliging en naleving

Azure Attestation is gratis

Aan de slag met een gratis Azure-account

Resources en documentatie voor Azure Attestation

Aan de slag met trainingsmateriaal

Meer referenties verkennen

Veelgestelde vragen over Azure Attestation

Ben je er klaar voor? Maak een gratis Azure-account aan

Ben je er klaar voor? Maak een gratis Azure-account aan