Trace Id is missing
Gå till huvudinnehåll
Azure

Microsoft Azure Attestation

En enhetlig lösning för att fjärrverifiera en plattforms tillförlitlighet och integritet för de binärfiler som körs i den.

Lagra och bearbeta konfidentiella data på ett säkert sätt

Verifiera identiteten och säkerheten för en plattform innan du interagerar med den. Azure Attestation får bevis från plattformen, validerar dem med säkerhetsstandarder, utvärderar dem mot konfigurerbara principer och skapar en attesteringstoken för anspråksbaserade program. Tjänsten stöder attestering av TPM:er (Trusted Platform Modules) och TEE:er (betrodda exekveringsmiljöer) som Intel® Software Guard Extensions (SGX) och VBS-enklaver (virtualiseringsbaserad säkerhet).

Visar att binärfiler för program instansierades på en betrodd plattform

Stöder attestering av flera plattformar som TEE och TPM

Anpassade attesteringsprovidrar kan konfigureras för detaljerad kontroll och tillämpning av användardefinierade principer

Standardattesteringsprovidrar ger enklare attestering utan behov av ytterligare konfiguration

Verifiera tillförlitligheten för flera plattformar

Utnyttja disruptiva affärsmodeller som kräver beräkningsresurser med hög skalbarhet och kompromisslöst förtroende med fjärrattesteringsfunktioner. Azure Attestation tillhandahåller omfattande attesteringstjänster för flera miljöer och specifika användningsfall som enklavvalidering, säker nyckeldelning och konfidentiella beräkningar för flera parter.

Förenkla attesteringen med en standardprovider

Få enkel åtkomst till en standardprovider för attesteringstjänster i din Azure-region utan konfiguration. Standardprovidrar är tillgängliga för alla Azure AD-användare (Azure Active Directory).

Tillämpa anpassade attesteringsprinciper

Skapa en egen attesteringsprovider och konfigurera egna principer för att begränsa genereringen av attesteringstoken. Azure Attestation utvärderar plattformsbevis mot dina principer för att kontrollera att binärfilerna som körs i plattformen inte har manipulerats av externa entiteter. Om attesteringsprovidern tillåter signerade principer använder Azure Attestation dina signeringscertifikat för att verifiera de signerade principerna och autentisera användarna.

Omfattande inbyggda funktioner för säkerhet och efterlevnad

Kom igång med ett kostnadsfritt Azure-konto

1

Börja använda kostnadsfritt. Få 200 USD i kredit att använda inom 30 dagar. Så länge krediten gäller har du gratis tillgång till många av våra populära tjänster, samt obegränsad tillgång till fler än 55 andra tjänster som alltid är kostnadsfria.

2

När krediten upphör kan du fortsätta att använda tjänsterna genom användningsbaserad prissättning. Betala bara om du använder mer än de kostnadsfria månadsvolymerna.

3

Efter 12 månader kommer du att ha fortsatt tillgång till fler än 55 tjänster som alltid är kostnadsfria – och du behöver bara betala för det du använder utöver de kostnadsfria månadsvolymerna.

Resurser och dokumentation för Azure Attestation

Kom igång med utbildningsresurser

Utforska fler resurser

Vanliga frågor om Azure Attestation

  • En offentlig nyckel som genereras i en enklav kan uttryckas i egenskapen ”Enclave Held Data” (EHD) för objektet för attesteringsbegäran som skickas till Azure Attestation. Azure Attestation tar med EHD som ett anspråk i attesteringstoken. En förlitande part kan använda EHD från det verifierade attesteringssvaret till att kryptera hemligheterna och dela med enklaven. Mer information finns i Begrepp i Azure Attestation.

  • Attesteringstoken som genererats av Azure Attestation signeras med ett självsignerat certifikat. Signeringscertifikatet exponeras via en metadataslutpunkt för OpenID. En förlitande part kan hämta certifikaten från den här slutpunkten och verifiera signaturen för attesteringstoken.

Nu kan du konfigurera ditt kostnadsfria Azure-konto

Nu kan du konfigurera ditt kostnadsfria Azure-konto

"Intel är ett varumärke som tillhör Intel Corporation eller dess dotterbolag."