Trace Id is missing
Avançar para o conteúdo principal
Azure

Microsoft Azure Attestation

Uma solução unificada para verificar remotamente a credibilidade de uma plataforma e a integridade dos binários em execução na mesma.

Armazene e processe dados confidenciais com confiança

Verifique a identidade e a postura de segurança de uma plataforma antes de interagir com a mesma. O Azure Attestation recebe a prova da plataforma, valida-a segundo as normas de segurança, avalia-a em relação às políticas configuráveis e produz um token de atestado para as aplicações baseadas em afirmações. O serviço suporta o atestado de TPMs (Trusted Platform Modules) e TEEs (ambientes de execução fidedignos), como o Intel® Software Guard Extensions (SGX) e os enclaves de VBS (segurança baseada em virtualização).

Demonstra que os binários de software foram instanciados numa plataforma fidedigna

Suporta o atestado de várias plataformas, como TEEs e TPMs

Os fornecedores de atestado personalizados podem ser configurados para controlo otimizado e impor políticas definidas pelo utilizador

Os fornecedores de atestado predefinidos simplificam o atestado sem a necessidade de configuração adicional

Verifique a credibilidade de várias plataformas

Tire partido de modelos empresariais disruptivos que exigem recursos de computação altamente dimensionáveis e confiança sem comprometimentos com a capacidade de atestado remoto. O Azure Attestation fornece serviços de atestado abrangentes para vários ambientes e casos de utilização distintos, como validação de enclaves, partilha de chaves segura e computação confidencial de vários intervenientes.

Simplifique o atestado com um fornecedor predefinido

Aceda facilmente a um fornecedor predefinido na sua região do Azure para obter serviços de atestado sem a necessidade de configuração. Os fornecedores predefinidos estão disponíveis para todos os utilizadores do Azure Active Directory (Azure AD).

Imponha políticas de atestado personalizadas

Crie o seu próprio fornecedor de atestado e configure políticas personalizadas para restringir a geração de tokens de atestado. O Azure Attestation avalia a prova da plataforma em relação às suas políticas para garantir que os binários em execução na plataforma não foram adulterados por entidades externas. Se o fornecedor de atestado permitir políticas assinadas, o Azure Attestation utilizará os seus certificados de signatário para validar as políticas assinadas e autenticar os utilizadores.

Segurança e conformidade abrangentes e incorporadas

Comece a utilizar uma conta gratuita do Azure

1

Começar gratuitamente. Obtenha 200 USD em crédito para utilizar em 30 dias. Enquanto tiver crédito, pode obter muitos dos nossos serviços mais populares, além de mais de 55 serviços. Tudo isto de forma gratuita.

2

Após o crédito, mude para pay as you go para continuar a criar com os mesmos serviços gratuitos. Só paga se utilizar mais do que os serviços mensais gratuitos.

3

Após 12 meses, continuará a ter mais de 55 serviços gratuitos e a pagar apenas pelo que utiliza além dos montantes mensais gratuitos.

Recursos e documentação do Azure Attestation

Comece a utilizar com os recursos de aprendizagem

Perguntas mais frequentes sobre o Azure Attestation

  • Uma chave pública gerada num enclave pode ser expressa na propriedade EHD (dados mantidos no enclave) do objeto do pedido de atestado enviado para o Azure Attestation. O Azure Attestation inclui o EHD como uma afirmação no token de atestado. Uma entidade confiadora pode utilizar o EHD da resposta de atestado verificada para encriptar os segredos e partilhar com o enclave. Veja os Conceitos do Azure Attestation para obter mais informações.

  • O token de atestado gerado pelo Azure Attestation é assinado com um certificado autoassinado. Os certificados de assinatura são expostos através de um ponto final de metadados OpenID. A entidade confiadora consegue obter os certificados a partir deste ponto final e executar a verificação da assinatura do token de atestado.

Está tudo pronto para começar, vamos configurar a sua conta gratuita do Azure

Está tudo pronto para começar, vamos configurar a sua conta gratuita do Azure

"Intel é uma marca comercial da Intel Corporation ou das respetivas subsidiárias."