Navigatie overslaan

Microsoft Azure Attestation

Een geïntegreerde oplossing voor het extern controleren van de betrouwbaarheid van een platform en integriteit van de binaire bestanden die erin worden uitgevoerd

Vertrouwelijke gegevens met vertrouwen opslaan en verwerken

Controleer het identiteits- en beveiligingspostuur van een platform voordat u ermee werkt. Azure Attestation ontvangt bewijs van het platform, valideert dit tegen de beveiligingsnormen, evalueert het tegen configureerbare beleidsregels en produceert een attestation-token voor op claims gebaseerde toepassingen. De service ondersteunt de attestation van TPM's (Trusted Platform Modules) en TEE's (Trusted Execution Environment) zoals Intel® Software Guard Extensions (SGX) en VBS-enclaves (virtualization-based security; op virtualisatie gebaseerde beveiliging).

Demonstreert dat binaire softwarebestanden zijn geïnstantieerd op een vertrouwd platform

Ondersteunt attestation van meerdere platformen, zoals TEE's en TPM's

Aangepaste attestation-providers kunnen worden geconfigureerd voor nauwkeurig beheer en het afdwingen van door de gebruiker gedefinieerde beleidsregels

Standaard attestation-providers vereenvoudigen de attestation zonder dat hiervoor aanvullende configuratie nodig is

De betrouwbaarheid van meerdere platforms controleren

Maak gebruik van geavanceerde bedrijfsmodellen waarvoor zeer schaalbare rekenbronnen vereist zijn en compromisloos vertrouwen met de externe attestation-mogelijkheid. Azure Attestation voorziet in uitgebreide attestation-services voor meerdere omgevingen en voor aparte use cases, zoals enclavevalidatie, het delen van beveiligde sleutels en de vertrouwelijke berekening met meerdere partijen.

Vereenvoudig attestation met een standaardprovider

U kunt eenvoudig toegang krijgen tot een standaardprovider in uw Azure-regio voor attestation-services zonder dat u hoeft te configureren. Standaardproviders zijn beschikbaar voor alle Azure Active Directory-gebruikers (Azure AD).

Meer informatie over standaardproviders

Aangepast attestation-beleid afdwingen

Maak uw eigen attestation-provider en configureer aangepast beleid om het genereren van attestation-tokens te beperken. Azure Attestation evalueert het platformbewijs tegen uw beleid om ervoor te zorgen dat de binaire bestanden die op het platform worden uitgevoerd, niet zijn aangepast door externe entiteiten. Als uw attestation-provider ondertekende beleidsregels toestaat, zal Azure Attestt uw ondertekenaarscertificaten gebruiken om het ondertekende beleid te valideren en de gebruikers te verifiëren.

Meer informatie over attestation-beleid

Uitgebreide ingebouwde beveiliging en naleving

  • Microsoft investeert jaarlijks meer dan USD 1 miljard dollar in onderzoek naar en de ontwikkeling van cyberbeveiliging.

  • Er werken meer dan 3,500 beveiligingsexperts bij ons die allemaal zijn toegewijd aan de beveiliging en privacy van uw gegevens.

  • Azure has more certifications than any other cloud provider. View the comprehensive list.

Azure Attestation is gratis

Azure Attestation-services zijn gratis beschikbaar.

Resources en documentatie voor Azure Attestation

Aan de slag met leerresources

Meer referenties verkennen

Veelgestelde vragen over Azure Attestation

  • Een openbare sleutel die in een enclave wordt gegenereerd, kan worden weergegeven in de EHD-eigenschap (Enclave Held Data) van het object voor de attestation-aanvraag dat naar Azure Attestation wordt verzonden. Azure Attestation omvat EHD als een claim in het attestation-token. Een Relying Party kan de EHD van het geverifieerde attestation-antwoord gebruiken om de geheimen te versleutelen en te delen met de enclave. Zie Azure Attestation-concepten voor meer informatie.
  • Attestation-token dat door Azure Attestation is gegenereerd, wordt ondertekend met een zelfondertekend certificaat. De handtekeningcertificaten worden weergegeven via een eindpunt voor OpenID-metagegevens. Relying Party kan de certificaten ophalen van dit eindpunt en handtekeningverificatie uitvoeren van het attestation-token.

Bent u er klaar voor? Stel een gratis Azure-account in

"Intel is een handelsmerk van Intel Corporation of haar dochterondernemingen."