Atestado do Microsoft Azure
Uma solução unificada para verificar remotamente a confiabilidade de uma plataforma e a integridade dos binários que estão em execução dentro dela.
Armazenar e processar dados confidenciais com confiança
Verifique a identidade e a postura de segurança de uma plataforma antes de interagir com ela. O Atestado do Azure recebe evidências da plataforma, valida essas evidências com padrões de segurança, avalia tudo isso em relação a políticas configuráveis e produz um token de atestado para aplicativos baseados em declarações. O serviço dá suporte ao atestado de TPMs (Trusted Platform Modules) e de TEEs (Ambientes de Execução Confiável) como o Intel® SGX (Software Guard Extensions) e os enclaves de VBS (segurança baseada em virtualização).
Demonstra que a instância dos binários de software foi criada em uma plataforma confiável
Dá suporte ao atestado de várias plataformas, como TEEs e TPMs
Provedores de atestado personalizados podem ser configurados para oferecer controle refinado e impor políticas definidas pelo usuário
Provedores de atestado padrão simplificam o atestado sem a necessidade de configuração adicional
Verifique a confiabilidade de várias plataformas
Com a funcionalidade de atestado remoto, aproveite modelos de negócios revolucionários que exigem recursos de computação altamente escalonáveis e confiança absoluta. O Atestado do Azure fornece serviços de atestado abrangentes para vários ambientes e diferentes casos de uso, como a validação de enclave, o compartilhamento de chave segura e a computação multiparte confidencial.
Simplifique o atestado com um provedor padrão
Acesse com facilidade um provedor padrão em sua região do Azure para serviços de atestado sem a necessidade de configuração. Provedores padrão estão disponíveis para todos os usuários do Azure AD (Azure Active Directory).
Imponha políticas de atestado personalizadas
Crie seu provedor de atestado e configure políticas personalizadas para restringir a geração de tokens de atestado. O Atestado do Azure avalia as evidências da plataforma em relação às suas políticas para verificar se os binários em execução dentro da plataforma não foram adulterados por entidades externas. Se o provedor de atestado permitir políticas assinadas, o Atestado do Azure usará os certificados de signatário para validar as políticas assinadas e autenticar os usuários.
Segurança e conformidade abrangentes, internas
-
A Microsoft investe mais de USD$ 1 bilhão por ano em pesquisa e desenvolvimento de segurança cibernética.
-
Empregamos mais de 3.500 especialistas em segurança totalmente dedicados à privacidade e à segurança de dados.
-
O Azure tem mais certificações do que qualquer outro provedor de nuvem. Confira a lista completa.
-
O Atestado do Azure é gratuito
Os serviços do Atestado do Azure estão disponíveis sem custo adicional.
Comece a usar a conta gratuita do Azure
1
2
Após seu crédito, mova para pré-pago para continuar a construir com os mesmos serviços gratuitos. Pague apenas pelo que você usar além das suas quantidades mensais gratuitas.
3
Recursos e documentação do Atestado do Azure
Introdução aos recursos de aprendizagem
Explore mais referências
Perguntas frequentes sobre o Atestado do Azure
-
Uma chave pública gerada em um enclave pode ser expressa na propriedade EHD (dados mantidos em enclave) do objeto de solicitação de atestado enviado ao Atestado do Azure. O Atestado do Azure inclui a EHD como uma declaração no token de atestado. Uma terceira parte confiável pode usar a propriedade EHD da resposta de atestado verificada para criptografar os segredos e compartilhar com o enclave. See Conceitos do Atestado do Azure para obter mais informações.
-
O token de atestado gerado pelo Atestado do Azure é assinado usando um certificado autoassinado. Os certificados de autenticação são expostos por meio de um ponto de extremidade de metadados OpenID. A terceira parte confiável pode recuperar os certificados desse ponto de extremidade e executar a verificação da assinatura do token de atestado.
Estamos prontos para começar, vamos configurar sua conta gratuita do Azure
Estamos prontos para começar, vamos configurar sua conta gratuita do Azure
"A Intel é uma marca comercial da Intel Corporation ou das subsidiárias dela."