Microsoft Azure Attestation
En enhetlig lösning för att fjärrverifiera en plattforms tillförlitlighet och integritet för de binärfiler som körs i den.
Lagra och bearbeta konfidentiella data på ett säkert sätt
Verifiera identiteten och säkerheten för en plattform innan du interagerar med den. Azure Attestation får bevis från plattformen, validerar dem med säkerhetsstandarder, utvärderar dem mot konfigurerbara principer och skapar en attesteringstoken för anspråksbaserade program. Tjänsten stöder attestering av TPM:er (Trusted Platform Modules) och TEE:er (betrodda exekveringsmiljöer) som Intel® Software Guard Extensions (SGX) och VBS-enklaver (virtualiseringsbaserad säkerhet).
Visar att binärfiler för program instansierades på en betrodd plattform
Stöder attestering av flera plattformar som TEE och TPM
Anpassade attesteringsprovidrar kan konfigureras för detaljerad kontroll och tillämpning av användardefinierade principer
Standardattesteringsprovidrar ger enklare attestering utan behov av ytterligare konfiguration
Verifiera tillförlitligheten för flera plattformar
Utnyttja disruptiva affärsmodeller som kräver beräkningsresurser med hög skalbarhet och kompromisslöst förtroende med fjärrattesteringsfunktioner. Azure Attestation tillhandahåller omfattande attesteringstjänster för flera miljöer och specifika användningsfall som enklavvalidering, säker nyckeldelning och konfidentiella beräkningar för flera parter.
Förenkla attesteringen med en standardprovider
Få enkel åtkomst till en standardprovider för attesteringstjänster i din Azure-region utan konfiguration. Standardprovidrar är tillgängliga för alla Azure AD-användare (Azure Active Directory).
Tillämpa anpassade attesteringsprinciper
Skapa en egen attesteringsprovider och konfigurera egna principer för att begränsa genereringen av attesteringstoken. Azure Attestation utvärderar plattformsbevis mot dina principer för att kontrollera att binärfilerna som körs i plattformen inte har manipulerats av externa entiteter. Om attesteringsprovidern tillåter signerade principer använder Azure Attestation dina signeringscertifikat för att verifiera de signerade principerna och autentisera användarna.
Omfattande inbyggda funktioner för säkerhet och efterlevnad
-
Microsoft investerar över 1 miljard USD varje år på forskning och utveckling av cybersäkerhet.
-
Vi sysselsätter fler än 3 500 säkerhetsexperter som arbetar helt och hållet med din datasäkerhet och sekretess.
-
Azure har fler certifieringar än någon annan molnleverantör. Se hela listan.
-
Azure Attestation är kostnadsfritt
Azure Attestation-tjänsterna är tillgängliga utan extra kostnad.
Kom igång med ett kostnadsfritt Azure-konto
1
2
När krediten upphör kan du fortsätta att använda tjänsterna genom användningsbaserad prissättning. Betala bara om du använder mer än de kostnadsfria månadsvolymerna.
3
Resurser och dokumentation för Azure Attestation
Kom igång med utbildningsresurser
Utforska fler resurser
Vanliga frågor om Azure Attestation
-
Visa regional tillgänglighet.
-
En offentlig nyckel som genereras i en enklav kan uttryckas i egenskapen ”Enclave Held Data” (EHD) för objektet för attesteringsbegäran som skickas till Azure Attestation. Azure Attestation tar med EHD som ett anspråk i attesteringstoken. En förlitande part kan använda EHD från det verifierade attesteringssvaret till att kryptera hemligheterna och dela med enklaven. Mer information finns i Begrepp i Azure Attestation.
-
Attesteringstoken som genererats av Azure Attestation signeras med ett självsignerat certifikat. Signeringscertifikatet exponeras via en metadataslutpunkt för OpenID. En förlitande part kan hämta certifikaten från den här slutpunkten och verifiera signaturen för attesteringstoken.
Nu kan du konfigurera ditt kostnadsfria Azure-konto
Nu kan du konfigurera ditt kostnadsfria Azure-konto
"Intel är ett varumärke som tillhör Intel Corporation eller dess dotterbolag."