Microsoft Azure Attestation
Ujednolicone rozwiązanie służące do zdalnego weryfikowania wiarygodności platformy i integralności plików binarnych na niej działających.
Pewne przechowywanie i przetwarzanie poufnych danych
Zweryfikuj tożsamość i stan zabezpieczeń platformy przed rozpoczęciem z nią interakcji. Usługa Azure Attestation otrzymuje dowody z platformy, weryfikuje je za pomocą standardów zabezpieczeń, ocenia je pod kątem konfigurowalnych zasad i tworzy token zaświadczania dla aplikacji opartych na oświadczeniach. Usługa obsługuje zaświadczanie modułów TPM i środowisk TEE, takich jak Intel® Software Guard Extensions (SGX), oraz enklawy zabezpieczeń oparte na wirtualizacji (VBS, Virtualization-Based Security).
Pokazuje, że wystąpienia plików binarnych oprogramowania zostały utworzone na zaufanej platformie
Obsługuje zaświadczanie wielu platform, takich jak środowiska TEE i moduły TPM
Niestandardowych dostawców zaświadczeń można skonfigurować w celu uzyskania szczegółowej kontroli i wymuszania zasad zdefiniowanych przez użytkownika
Domyślnie dostawcy zaświadczeń upraszczają zaświadczanie bez potrzeby dodatkowej konfiguracji
Sprawdzanie wiarygodności wielu platform
Skorzystaj z przełomowych modeli biznesowych, które wymagają wysoce skalowalnych zasobów obliczeniowych i bezkompromisowego zaufania dzięki funkcji zdalnego zaświadczania. Usługa Azure Attestation zapewnia kompleksowe usługi zaświadczania dla wielu środowisk i szczególnych przypadków użycia, takie jak walidacja enklawy, bezpieczne udostępnianie kluczy i poufne obliczenia wielostronne.
Uproszczenie procesu zaświadczania przy użyciu domyślnego dostawcy
Łatwo uzyskuj dostęp do domyślnego dostawcy w regionie świadczenia platformy Azure w celu korzystania z usług zaświadczania bez konieczności konfiguracji. Domyślni dostawcy są dostępni dla wszystkich użytkowników usługi Azure Active Directory (Azure AD).
Wymuszanie niestandardowych zasad zaświadczania
Utwórz własnego dostawcę zaświadczeń i skonfiguruj zasady niestandardowe, aby ograniczyć generowanie tokenu zaświadczania. Usługa Azure Attestation ocenia dowody platformy pod kątem zasad, aby upewnić się, że pliki binarne działające na platformie nie zostały naruszone przez jednostki zewnętrzne. Jeśli dostawca zaświadczeń zezwala na przypisane zasady, usługa Azure Attestation użyje certyfikatów podmiotu podpisującego do zweryfikowania przypisanych zasad i uwierzytelnienia użytkowników.
Wbudowane funkcje kompleksowych zabezpieczeń i zgodności
-
Firma Microsoft inwestuje ponad 1 mld USD rocznie w badania i rozwiązania z zakresu cyberbezpieczeństwa.
-
Zatrudniamy ponad 3500 ekspertów w dziedzinie zabezpieczeń, którzy są skoncentrowani na ochronie danych i prywatności.
-
Platforma Azure ma więcej certyfikatów niż jakikolwiek inny dostawca usług w chmurze. Wyświetl kompleksową listę.
-
Usługa Azure Attestation jest bezpłatna
Usługi Azure Attestation są dostępne bez dodatkowych kosztów.
Zacznij korzystać z bezpłatnego konta platformy Azure
1
2
Po wykorzystaniu środków przejdź na płatność zgodnie z rzeczywistym użyciem, aby kontynuować pracę z użyciem tych samych bezpłatnych usług. Płacisz tylko wtedy, gdy użycie przekroczy bezpłatne miesięczne przydziały.
3
Zasoby i dokumentacja usługi Azure Attestation
Zacznij korzystać z zasobów szkoleniowych
Przejrzyj więcej odwołań
Często zadawane pytania dotyczące usługi Azure Attestation
-
Zobacz dostępność regionalną.
-
Klucz publiczny wygenerowany w enklawie można wyrazić we właściwości danych przechowywanych przez enklawę (EHD, Enclave Held Data) obiektu żądania zaświadczania wysłanego do usługi Azure Attestation. Usługa Azure Attestation uwzględnia właściwość EHD jako oświadczenie w tokenie zaświadczania. Jednostka uzależniona może używać właściwości EHD ze zweryfikowanej odpowiedzi zaświadczania, aby zaszyfrować wpisy tajne i udostępnić je enklawie. Aby uzyskać więcej informacji, zobacz Pojęcia dotyczące usługi Azure Attestation.
-
Token zaświadczania wygenerowany przez usługę Azure Attestation jest podpisywany przy użyciu certyfikatu z podpisem własnym. Certyfikaty podpisywania są ujawniane za pośrednictwem punktu końcowego metadanych OpenID. Jednostka uzależniona może pobierać certyfikaty z tego punktu końcowego i przeprowadzać weryfikację podpisu tokenu zaświadczania.
Wszystko gotowe — utwórz bezpłatne konto platformy Azure
Wszystko gotowe — utwórz bezpłatne konto platformy Azure
"Intel jest znakiem towarowym firmy Intel Corporation lub jej spółek zależnych."