Аттестация Microsoft Azure

Унифицированное решение для удаленной проверки надежности платформы и целостности выполняемых на ней двоичных файлов

Надежное хранение и обработка конфиденциальных данных

Прежде чем работать с платформой, проверьте ее подлинность и уровень безопасности. Аттестация Azure получает свидетельство от платформы, проверяет его соответствие стандартам безопасности и настраиваемыми политикам, а затем создает токен аттестации для приложений на основе утверждений. Служба поддерживает аттестацию доверенных платформенных модулей (TPM) и доверенных сред выполнения (TEE), например Intel® Software Guard Extensions (SGX), а также анклавов, защищенных на основе виртуализации (VBS).

Демонстрация того, что экземпляры двоичных файлов программного обеспечения были созданы на надежной платформе

Поддержка аттестации нескольких платформ, таких как TEE и TPM

Пользовательские поставщики аттестации можно настроить для точного управления и принудительного применения определяемых пользователем политик

Поставщики аттестации по умолчанию упрощают аттестацию, устраняя необходимость в дополнительной настройке

Проверка надежности нескольких платформ

Используйте революционные бизнес-модели, требующие высокомасштабируемых вычислительных ресурсов и отношений абсолютного доверия, благодаря возможности удаленной аттестации. Аттестация Azure предоставляет комплексные службы аттестации для нескольких сред и поддерживает различные варианты использования, такие как проверка анклава, безопасное совместное использование ключа и конфиденциальные многокомпонентные вычисления.

Упрощение аттестации благодаря поставщику по умолчанию

Без труда получайте доступ к поставщику по умолчанию в своем регионе Azure для служб аттестации без необходимости в настройке. Поставщики по умолчанию доступны для всех пользователей Azure Active Directory (Azure AD).

Подробнее о поставщиках по умолчанию

Применение настраиваемых политик аттестации

Создайте собственный поставщик аттестации и настройте пользовательские политики, чтобы ограничить генерирование токенов аттестации. Аттестация Azure оценивает свидетельство платформы на предмет соответствия вашим политикам, чтобы проверить, не были ли двоичные файлы, выполняемые внутри платформы, незаконно изменены внешними сущностями. Если поставщик аттестации разрешает подписанные политики, Аттестация Azure будет проверять подписанные политики и выполнять аутентификацию с помощью сертификатов для подписывания.

Подробнее о политиках аттестации

Комплексные встроенные средства обеспечения безопасности и соответствия требованиям

  • Корпорация Майкрософт ежегодно инвестирует более USD 1 млрд долларов США в научные исследования и разработку решений для обеспечения кибербезопасности.

  • У нас работает более 3,500 экспертов по защите, которые посвятили себя обеспечению безопасности и конфиденциальности данных.

  • У Azure больше сертификатов, чем у любого другого поставщика облачных служб. Просмотрите полный список.

Аттестация Azure предоставляется бесплатно

За службы в рамках Аттестации Azure дополнительная плата не взимается.

Ресурсы и документация по службе "Аттестация Azure"

Начало работы с ресурсами для обучения

Часто задаваемые вопросы об Аттестации Azure

  • Просмотрите сведения о доступности по регионам.
  • Открытый ключ, созданный в анклаве, можно выразить в свойстве enclave held data (EHD) объекта запроса аттестации, отправленного в Аттестацию Azure. Аттестация Azure включает EHD в токен аттестации в качестве утверждения. Проверяющая сторона может использовать EHD из проверенного ответа аттестации для шифрования секретов и их отправки в анклав. Ознакомьтесь с основными понятиями, касающимися Аттестации Azure.
  • Токен аттестации, созданный в Аттестации Azure, подписывается с помощью самозаверяющего сертификата. Сертификаты для подписи предоставляются через конечную точку метаданных OpenID. Проверяющая сторона может извлекать сертификаты из этой конечной точки и проверять подпись токена аттестации.

Бесплатная учетная запись Azure готова к настройке в любой момент

"Intel является товарным знаком корпорации Intel или ее подразделений".