Atestado do Microsoft Azure

Uma solução unificada para verificar remotamente a confiabilidade de uma plataforma e a integridade dos binários que estão em execução dentro dela

Armazenar e processar dados confidenciais com confiança

Verifique a identidade e a postura de segurança de uma plataforma antes de interagir com ela. O Atestado do Azure recebe evidências da plataforma, valida essas evidências com padrões de segurança, avalia tudo isso em relação a políticas configuráveis e produz um token de atestado para aplicativos baseados em declarações. O serviço dá suporte ao atestado de TPMs (Trusted Platform Modules) e de TEEs (Ambientes de Execução Confiável) como o Intel® SGX (Software Guard Extensions) e os enclaves de VBS (segurança baseada em virtualização).

Demonstra que a instância dos binários de software foi criada em uma plataforma confiável

Dá suporte ao atestado de várias plataformas, como TEEs e TPMs

Provedores de atestado personalizados podem ser configurados para oferecer controle refinado e impor políticas definidas pelo usuário

Provedores de atestado padrão simplificam o atestado sem a necessidade de configuração adicional

Verifique a confiabilidade de várias plataformas

Com a funcionalidade de atestado remoto, aproveite modelos de negócios revolucionários que exigem recursos de computação altamente escalonáveis e confiança absoluta. O Atestado do Azure fornece serviços de atestado abrangentes para vários ambientes e diferentes casos de uso, como a validação de enclave, o compartilhamento de chave segura e a computação multiparte confidencial.

Simplifique o atestado com um provedor padrão

Acesse com facilidade um provedor padrão na sua região do Azure para serviços de atestado sem a necessidade de configuração. Provedores padrão estão disponíveis para todos os usuários do Azure AD (Azure Active Directory).

Saiba mais sobre os provedores padrão

Imponha políticas de atestado personalizadas

Crie seu provedor de atestado e configure políticas personalizadas para restringir a geração de tokens de atestado. O Atestado do Azure avalia as evidências da plataforma em relação às suas políticas para verificar se os binários em execução dentro da plataforma não foram adulterados por entidades externas. Se o provedor de atestado permitir políticas assinadas, o Atestado do Azure usará os certificados de signatário para validar as políticas assinadas e autenticar os usuários.

Saiba mais sobre as políticas de atestado

Segurança e conformidade abrangentes, internas

  • A Microsoft investe mais de USD 1 bilhão anualmente em pesquisa e desenvolvimento de segurança cibernética.

  • Temos mais de 3,500 especialistas em segurança totalmente dedicados à privacidade e à segurança de dados.

  • O Azure tem mais certificações de conformidade que qualquer outro provedor de nuvem. Veja a lista completa.

O Atestado do Azure é gratuito

Os serviços do Atestado do Azure estão disponíveis sem custo adicional.

Recursos e documentação do Atestado do Azure

Introdução aos recursos de aprendizagem

Perguntas frequentes sobre o Atestado do Azure

  • Uma chave pública gerada em um enclave pode ser expressa na propriedade EHD (dados mantidos em enclave) do objeto de solicitação de atestado enviado ao Atestado do Azure. O Atestado do Azure inclui a EHD como uma declaração no token de atestado. Uma terceira parte confiável pode usar a propriedade EHD da resposta de atestado verificada para criptografar os segredos e compartilhar com o enclave. Confira Conceitos do Atestado do Azure para obter mais informações.
  • O token de atestado gerado pelo Atestado do Azure é assinado usando um certificado autoassinado. Os certificados de autenticação são expostos por meio de um ponto de extremidade de metadados OpenID. A terceira parte confiável pode recuperar os certificados desse ponto de extremidade e executar a verificação da assinatura do token de atestado.

Estamos prontos para configurar sua conta gratuita do Azure quando você quiser

"A Intel é uma marca comercial da Intel Corporation ou das subsidiárias dela".