Microsoft Azure Attestation
Uma solução unificada para verificar remotamente a credibilidade de uma plataforma e a integridade dos binários em execução na mesma.
Armazene e processe dados confidenciais com confiança
Verifique a identidade e a postura de segurança de uma plataforma antes de interagir com a mesma. O Azure Attestation recebe a prova da plataforma, valida-a segundo as normas de segurança, avalia-a em relação às políticas configuráveis e produz um token de atestado para as aplicações baseadas em afirmações. O serviço suporta o atestado de TPMs (Trusted Platform Modules) e TEEs (ambientes de execução fidedignos), como o Intel® Software Guard Extensions (SGX) e os enclaves de VBS (segurança baseada em virtualização).
Demonstra que os binários de software foram instanciados numa plataforma fidedigna
Suporta o atestado de várias plataformas, como TEEs e TPMs
Os fornecedores de atestado personalizados podem ser configurados para controlo otimizado e impor políticas definidas pelo utilizador
Os fornecedores de atestado predefinidos simplificam o atestado sem a necessidade de configuração adicional
Verifique a credibilidade de várias plataformas
Tire partido de modelos empresariais disruptivos que exigem recursos de computação altamente dimensionáveis e confiança sem comprometimentos com a capacidade de atestado remoto. O Azure Attestation fornece serviços de atestado abrangentes para vários ambientes e casos de utilização distintos, como validação de enclaves, partilha de chaves segura e computação confidencial de vários intervenientes.
Simplifique o atestado com um fornecedor predefinido
Aceda facilmente a um fornecedor predefinido na sua região do Azure para obter serviços de atestado sem a necessidade de configuração. Os fornecedores predefinidos estão disponíveis para todos os utilizadores do Azure Active Directory (Azure AD).
Imponha políticas de atestado personalizadas
Crie o seu próprio fornecedor de atestado e configure políticas personalizadas para restringir a geração de tokens de atestado. O Azure Attestation avalia a prova da plataforma em relação às suas políticas para garantir que os binários em execução na plataforma não foram adulterados por entidades externas. Se o fornecedor de atestado permitir políticas assinadas, o Azure Attestation utilizará os seus certificados de signatário para validar as políticas assinadas e autenticar os utilizadores.
Segurança e conformidade abrangentes e incorporadas
-
A Microsoft investe mais de mil milhões de USD anualmente em investigação e desenvolvimento da cibersegurança.
-
Empregamos mais de 3500 peritos em segurança dedicados à segurança e privacidade dos dados.
-
O Azure tem mais certificações do que qualquer outro fornecedor de serviços em nuvem. Veja a lista completa.
-
O Azure Attestation é gratuito
Os serviços do Azure Attestation estão disponíveis sem custos adicionais.
Comece a utilizar uma conta gratuita do Azure
1
2
Após o crédito, mude para pay as you go para continuar a criar com os mesmos serviços gratuitos. Só paga se utilizar mais do que os serviços mensais gratuitos.
3
Recursos e documentação do Azure Attestation
Comece a utilizar com os recursos de aprendizagem
Explore mais referências
Perguntas mais frequentes sobre o Azure Attestation
-
Veja a disponibilidade regional.
-
Uma chave pública gerada num enclave pode ser expressa na propriedade EHD (dados mantidos no enclave) do objeto do pedido de atestado enviado para o Azure Attestation. O Azure Attestation inclui o EHD como uma afirmação no token de atestado. Uma entidade confiadora pode utilizar o EHD da resposta de atestado verificada para encriptar os segredos e partilhar com o enclave. Veja os Conceitos do Azure Attestation para obter mais informações.
-
O token de atestado gerado pelo Azure Attestation é assinado com um certificado autoassinado. Os certificados de assinatura são expostos através de um ponto final de metadados OpenID. A entidade confiadora consegue obter os certificados a partir deste ponto final e executar a verificação da assinatura do token de atestado.
Está tudo pronto para começar, vamos configurar a sua conta gratuita do Azure
Está tudo pronto para começar, vamos configurar a sua conta gratuita do Azure
"Intel é uma marca comercial da Intel Corporation ou das respetivas subsidiárias."