Pomiń nawigację

Usługa Microsoft Azure Attestation

Ujednolicone rozwiązanie służące do zdalnego weryfikowania wiarygodności platformy i integralności plików binarnych na niej działających

Pewne przechowywanie i przetwarzanie poufnych danych

Zweryfikuj tożsamość i stan bezpieczeństwa platformy przed rozpoczęciem z nią interakcji. Usługa Azure Attestation otrzymuje dowody z platformy, weryfikuje je za pomocą standardów zabezpieczeń, ocenia je pod kątem konfigurowalnych zasad i tworzy token zaświadczania dla aplikacji opartych na oświadczeniach. Usługa obsługuje zaświadczanie modułów TPM i środowisk TEE, takich jak Intel® Software Guard Extensions (SGX), oraz enklawy zabezpieczeń oparte na wirtualizacji (VBS, virtualization-based security).

Pokazuje, że wystąpienia plików binarnych oprogramowania zostały utworzone na zaufanej platformie

Obsługuje zaświadczanie wielu platform, takich jak środowiska TEE i moduły TPM

Niestandardowych dostawców zaświadczeń można skonfigurować w celu uzyskania szczegółowej kontroli i wymuszania zasad zdefiniowanych przez użytkownika

Domyślnie dostawcy zaświadczeń upraszczają zaświadczanie bez potrzeby dodatkowej konfiguracji

Sprawdzanie wiarygodności wielu platform

Skorzystaj z przełomowych modeli biznesowych, które wymagają wysoce skalowalnych zasobów obliczeniowych i bezkompromisowego zaufania dzięki funkcji zdalnego zaświadczania. Usługa Azure Attestation zapewnia kompleksowe usługi zaświadczania dla wielu środowisk i szczególnych przypadków użycia, takie jak walidacja enklawy, bezpieczne udostępnianie kluczy i poufne obliczenia wielostronne.

Uproszczenie procesu zaświadczania przy użyciu domyślnego dostawcy

Łatwo uzyskuj dostęp do domyślnego dostawcy w regionie świadczenia platformy Azure w celu korzystania z usług zaświadczania bez konieczności konfiguracji. Domyślni dostawcy są dostępni dla wszystkich użytkowników usługi Azure Active Directory (Azure AD).

Dowiedz się więcej na temat domyślnych dostawców

Wymuszanie niestandardowych zasad zaświadczania

Utwórz własnego dostawcę zaświadczeń i skonfiguruj zasady niestandardowe, aby ograniczyć generowanie tokenu zaświadczania. Usługa Azure Attestation ocenia dowody platformy pod kątem zasad, aby upewnić się, że pliki binarne działające na platformie nie zostały naruszone przez jednostki zewnętrzne. Jeśli dostawca zaświadczeń zezwala na przypisane zasady, usługa Azure Attestation użyje certyfikatów podmiotu podpisującego do zweryfikowania przypisanych zasad i uwierzytelnienia użytkowników.

Dowiedz się więcej o zasadach zaświadczania

Wbudowane funkcje kompleksowych zabezpieczeń i zgodności

  • Firma Microsoft inwestuje ponad miliard dolarów (USD 1mld) rocznie w badania i rozwiązania w zakresie cyberbezpieczeństwa.

  • Zatrudniamy ponad 3,500 ekspertów w dziedzinie zabezpieczeń, którzy są skoncentrowani na ochronie danych i prywatności.

  • Platforma Azure ma więcej certyfikatów w porównaniu z innymi dostawcami usług w chmurze. Wyświetl pełną listę.

Usługa Azure Attestation jest bezpłatna

Usługi Azure Attestation są dostępne bez dodatkowych kosztów.

Zasoby i dokumentacja usługi Azure Attestation

Rozpocznij korzystanie z zasobów szkoleniowych

Często zadawane pytania dotyczące usługi Azure Attestation

  • Klucz publiczny wygenerowany w enklawie można wyrazić we właściwości danych przechowywanych przez enklawę (EHD, enclave held data) obiektu żądania zaświadczania wysłanego do usługi Azure Attestation. Usługa Azure Attestation uwzględnia właściwość EHD jako oświadczenie w tokenie zaświadczania. Jednostka uzależniona może używać właściwości EHD ze zweryfikowanej odpowiedzi zaświadczania, aby zaszyfrować wpisy tajne i udostępnić je enklawie. Aby uzyskać więcej informacji, zobacz Pojęcia dotyczące usługi Azure Attestation.
  • Token zaświadczania wygenerowany przez usługę Azure Attestation jest podpisywany przy użyciu certyfikatu z podpisem własnym. Certyfikaty podpisywania są ujawniane za pośrednictwem punktu końcowego metadanych OpenID. Jednostka uzależniona może pobierać certyfikaty z tego punktu końcowego i przeprowadzać weryfikację podpisu tokenu zaświadczania.

Wszystko gotowe — utwórz bezpłatne konto platformy Azure

„Intel jest znakiem towarowym firmy Intel Corporation lub jej spółek zależnych”.