Аттестация Microsoft Azure
Унифицированное решение для удаленной проверки надежности платформы и целостности выполняемых на ней двоичных файлов.
Надежное хранение и обработка конфиденциальных данных
Прежде чем работать с платформой, проверьте ее подлинность и уровень безопасности. Аттестация Azure получает свидетельство от платформы, проверяет его соответствие стандартам безопасности и настраиваемым политикам, а затем создает токен аттестации для приложений, основанных на утверждениях. Служба поддерживает аттестацию доверенных платформенных модулей (TPM) и доверенных сред выполнения (TEE), например Intel® Software Guard Extensions (SGX), а также анклавов, защищенных на основе виртуализации (VBS).
Можно удостовериться в том, что экземпляры двоичных файлов программного обеспечения созданы на доверенной платформе.
Поддерживается аттестация нескольких платформ TEE и TPM.
Можно настроить поставщики аттестации, чтобы более точечно управлять заданными пользовательскими политиками и применять их.
Стандартные поставщики аттестации упрощают этот процесс, устраняя необходимость в дополнительной настройке.
Проверка надежности нескольких платформ
Возможности удаленной аттестации позволят внедрять революционные бизнес-модели, которые требуют масштабируемых вычислительных ресурсов и отношений абсолютного доверия. Решение "Аттестация Azure" — это комплексные службы аттестации нескольких сред, в рамках которых доступны различные сценарии применения: проверка анклава, безопасное использование общего ключа и конфиденциальные многокомпонентные вычисления.
Упрощение аттестации за счет стандартного поставщика
Вы можете легко получить доступ к стандартному поставщику для служб аттестации в своем регионе Azure, и его не придется настраивать. Стандартные поставщики доступны для всех пользователей Azure Active Directory (Azure AD).
Настройка и применение политик аттестации
Создайте собственный поставщик аттестации и настройте необходимые политики, чтобы ограничить генерирование токенов аттестации. Аттестация Azure оценит свидетельство платформы на предмет соответствия вашим политикам, чтобы проверить, не были ли двоичные файлы, выполняемые внутри платформы, несанкционировано изменены внешними сущностями. Если поставщик аттестации разрешает подписанные политики, то Аттестация Azure будет проверять эти подписанные политики и выполнять аутентификацию с помощью сертификатов для подписывания.
Комплексные встроенные средства обеспечения безопасности и соответствия требованиям
-
Корпорация Майкрософт ежегодно инвестирует более 1 млрд USD в исследования и разработку решений для кибербезопасности.
-
У нас работает более 3500 специалистов по безопасности, которые посвятили себя защите данных и обеспечению их конфиденциальности.
-
У Azure больше сертификатов, чем у любого другого поставщика облачных служб. Ознакомьтесь с полным списком.
-
Аттестация Azure предоставляется бесплатно
За службы в рамках Аттестации Azure дополнительная плата не взимается.
Начните работу с бесплатной учетной записью Azure
1
2
Чтобы продолжать работу с этими службами, когда кредит будет израсходован, перейдите на оплату по мере использования. Плата будет взиматься только при использовании служб сверх предоставляемого бесплатно ежемесячного объема.
3
Ресурсы и документация по Аттестации Azure
Начните работу с ресурсами для обучения
Изучите дополнительные ресурсы
Часто задаваемые вопросы об Аттестации Azure
-
Ознакомьтесь с информацией о доступности в регионах.
-
Открытый ключ, созданный в анклаве, можно указать в свойстве хранимых в анклаве данных (EHD) объекта запроса аттестации, который отправлен в Аттестацию Azure. Аттестация Azure включает EHD в токен аттестации в качестве утверждения. Проверяющая сторона может использовать EHD из проверенного ответа аттестации для шифрования секретов и их отправки в анклав. Дополнительные сведения см. в разделе Основные понятия Аттестации Azure.
-
Токен аттестации, созданный в Аттестации Azure, подписывается с помощью самозаверяющего сертификата. Сертификаты для подписи предоставляются через конечную точку метаданных OpenID. Проверяющая сторона может извлекать сертификаты из этой конечной точки и проверять подпись токена аттестации.
Бесплатная учетная запись Azure готова к настройке в любой момент
Бесплатная учетная запись Azure готова к настройке в любой момент
"Intel является товарным знаком корпорации Intel или ее дочерних организаций".