Trace Id is missing
Przejdź do głównej zawartości
Azure

Microsoft Azure Attestation

Ujednolicone rozwiązanie służące do zdalnego weryfikowania wiarygodności platformy i integralności plików binarnych na niej działających.

Pewne przechowywanie i przetwarzanie poufnych danych

Zweryfikuj tożsamość i stan zabezpieczeń platformy przed rozpoczęciem z nią interakcji. Usługa Azure Attestation otrzymuje dowody z platformy, weryfikuje je za pomocą standardów zabezpieczeń, ocenia je pod kątem konfigurowalnych zasad i tworzy token zaświadczania dla aplikacji opartych na oświadczeniach. Usługa obsługuje zaświadczanie modułów TPM i środowisk TEE, takich jak Intel® Software Guard Extensions (SGX), oraz enklawy zabezpieczeń oparte na wirtualizacji (VBS, Virtualization-Based Security).

Pokazuje, że wystąpienia plików binarnych oprogramowania zostały utworzone na zaufanej platformie

Obsługuje zaświadczanie wielu platform, takich jak środowiska TEE i moduły TPM

Niestandardowych dostawców zaświadczeń można skonfigurować w celu uzyskania szczegółowej kontroli i wymuszania zasad zdefiniowanych przez użytkownika

Domyślnie dostawcy zaświadczeń upraszczają zaświadczanie bez potrzeby dodatkowej konfiguracji

Sprawdzanie wiarygodności wielu platform

Skorzystaj z przełomowych modeli biznesowych, które wymagają wysoce skalowalnych zasobów obliczeniowych i bezkompromisowego zaufania dzięki funkcji zdalnego zaświadczania. Usługa Azure Attestation zapewnia kompleksowe usługi zaświadczania dla wielu środowisk i szczególnych przypadków użycia, takie jak walidacja enklawy, bezpieczne udostępnianie kluczy i poufne obliczenia wielostronne.

Uproszczenie procesu zaświadczania przy użyciu domyślnego dostawcy

Łatwo uzyskuj dostęp do domyślnego dostawcy w regionie świadczenia platformy Azure w celu korzystania z usług zaświadczania bez konieczności konfiguracji. Domyślni dostawcy są dostępni dla wszystkich użytkowników usługi Azure Active Directory (Azure AD).

Wymuszanie niestandardowych zasad zaświadczania

Utwórz własnego dostawcę zaświadczeń i skonfiguruj zasady niestandardowe, aby ograniczyć generowanie tokenu zaświadczania. Usługa Azure Attestation ocenia dowody platformy pod kątem zasad, aby upewnić się, że pliki binarne działające na platformie nie zostały naruszone przez jednostki zewnętrzne. Jeśli dostawca zaświadczeń zezwala na przypisane zasady, usługa Azure Attestation użyje certyfikatów podmiotu podpisującego do zweryfikowania przypisanych zasad i uwierzytelnienia użytkowników.

Wbudowane funkcje kompleksowych zabezpieczeń i zgodności

Zacznij korzystać z bezpłatnego konta platformy Azure

1

Rozpocznij bezpłatnie. Uzyskaj środki w wysokości  200 USD  do wykorzystania w ciągu 30 dni. Mając środki, otrzymasz bezpłatne przydziały dla wielu naszych najpopularniejszych usług, a dodatkowo otrzymasz bezpłatne przydziały dla ponad 55 innych usług, które zawsze są bezpłatne.

2

Po wykorzystaniu środków przejdź na płatność zgodnie z rzeczywistym użyciem, aby kontynuować pracę z użyciem tych samych bezpłatnych usług. Płacisz tylko wtedy, gdy użycie przekroczy bezpłatne miesięczne przydziały.

3

Po upływie 12 miesięcy będziesz nadal mieć dostęp do ponad 55 bezpłatnych usług — i nadal będziesz płacić tylko za wykorzystanie przekraczające bezpłatne miesięczne przydziały.

Zasoby i dokumentacja usługi Azure Attestation

Zacznij korzystać z zasobów szkoleniowych

Często zadawane pytania dotyczące usługi Azure Attestation

  • Klucz publiczny wygenerowany w enklawie można wyrazić we właściwości danych przechowywanych przez enklawę (EHD, Enclave Held Data) obiektu żądania zaświadczania wysłanego do usługi Azure Attestation. Usługa Azure Attestation uwzględnia właściwość EHD jako oświadczenie w tokenie zaświadczania. Jednostka uzależniona może używać właściwości EHD ze zweryfikowanej odpowiedzi zaświadczania, aby zaszyfrować wpisy tajne i udostępnić je enklawie. Aby uzyskać więcej informacji, zobacz Pojęcia dotyczące usługi Azure Attestation.

  • Token zaświadczania wygenerowany przez usługę Azure Attestation jest podpisywany przy użyciu certyfikatu z podpisem własnym. Certyfikaty podpisywania są ujawniane za pośrednictwem punktu końcowego metadanych OpenID. Jednostka uzależniona może pobierać certyfikaty z tego punktu końcowego i przeprowadzać weryfikację podpisu tokenu zaświadczania.

Wszystko gotowe — utwórz bezpłatne konto platformy Azure

Wszystko gotowe — utwórz bezpłatne konto platformy Azure

"Intel jest znakiem towarowym firmy Intel Corporation lub jej spółek zależnych."