Microsoft Azure Attestation

Uma solução unificada para verificar remotamente a credibilidade de uma plataforma e a integridade dos binários em execução na mesma

Armazenar e processar dados confidenciais com confiança

Verifique a identidade e a postura de segurança de uma plataforma antes de interagir com a mesma. O Azure Attestation recebe a prova da plataforma, valida-a com os padrões de segurança, avalia-a em relação às políticas configuráveis e produz um token de atestado para as aplicações baseadas em afirmações. O serviço suporta o atestado de TPMs (Trusted Platform Modules) e TEEs (ambientes de execução fidedignos), como o Intel® Software Guard Extensions (SGX) e os enclaves de segurança baseada em virtualização (VBS).

Demonstra que os binários de software foram instanciados numa plataforma fidedigna

Auporta o atestado de várias plataformas, como TEEs e TPMs

Os fornecedores de atestado personalizados podem ser configurados para controlo otimizado e impor políticas definidas pelo utilizador

Os fornecedores de atestado predefinidos simplificam o atestado sem a necessidade de configuração adicional

Verificar a credibilidade de várias plataformas

Tire partido de modelos empresariais disruptivos que exigem recursos de computação altamente dimensionáveis e confiança sem concessões com a capacidade de atestado remoto. O Azure Attestation fornece serviços de atestado abrangentes para vários ambientes e casos de utilização distintos, como validação de enclaves, partilha de chaves segura e computação de várias entidades confidencial.

Simplificar o atestado com um fornecedor predefinido

Aceda facilmente a um fornecedor predefinido na sua região do Azure para obter serviços de atestado sem a necessidade de configuração. Os fornecedores predefinidos estão disponíveis para todos os utilizadores do Azure Active Directory (Azure AD).

Saiba mais sobre os fornecedores predefinidos

Impor políticas de atestado personalizadas

Crie o seu próprio fornecedor de atestado e configure políticas personalizadas para restringir a geração de tokens de atestado. O Azure Attestation avalia a prova da plataforma em relação às suas políticas para garantir que os binários em execução na plataforma não foram adulterados por entidades externas. Se o fornecedor de atestado permitir políticas assinadas, o Azure Attestation utilizará os seus certificados de signatário para validar as políticas assinadas e autenticar os utilizadores.

Saiba mais sobre políticas de atestado

Segurança e conformidade abrangentes e incorporadas

  • A Microsoft investe mais de USD 1 mil milhões anualmente em investigação e desenvolvimento da cibersegurança.

  • Empregamos mais de 3,500especialistas em segurança dedicados à segurança e privacidade dos dados.

  • O Azure tem mais certificações do que qualquer outro fornecedor de cloud. Veja a lista completa.

O Azure Attestation é gratuito

Os serviços do Azure Attestation estão disponíveis sem custos adicionais.

Recursos e documentação do Azure Attestation

Comece a utilizar com os recursos de aprendizagem

Perguntas mais frequentes sobre o Azure Attestation

  • Uma chave pública gerada num enclave pode ser expressa na propriedade EHD (dados mantidos no enclave) do objeto do pedido de atestado enviado para o Azure Attestation. O Azure Attestation inclui o EHD como uma afirmação no token de atestado. Uma entidade confiadora pode utilizar o EHD da resposta de atestado verificada para encriptar os segredos e partilhar com o enclave. Veja Conceitos do Azure Attestation para obter mais informações.
  • O token de atestado gerado pelo Azure Attestation é assinado com um certificado autoassinado. Os certificados de assinatura são expostos através de um ponto final de metadados OpenID. A entidade confiadora consegue obter os certificados a partir deste ponto final e executar a verificação da assinatura do token de atestado.

Estamos prontos para começar. Vamos configurar a sua conta gratuita do Azure

"Intel é uma marca comercial da Intel Corporation ou das respetivas subsidiárias."