Microsoft Azure Attestation

En enhetlig lösning för att fjärrverifiera en plattforms tillförlitlighet och integritet för de binärfiler som körs inuti den

Lagra och bearbeta konfidentiella data på ett säkert sätt

Verifiera identiteten och säkerheten för en plattform innan du interagerar med den. Azure Attestation får bevis från plattformen, validerar dem med säkerhetsstandarder, utvärderar dem mot konfigurerbara principer och skapar en attesteringstoken för anspråksbaserade program. Tjänsten stöder attestering av TPM:er (Trusted Platform Modules) och TEE:er (betrodda exekveringsmiljöer) som Intel® Software Guard Extensions (SGX) och VBS-enklaver (virtualiseringsbaserad säkerhet).

Visar att binärfiler för program har instansierats på en betrodd plattform

Stöder attestering av flera plattformar som TEE och TPM

Anpassade attesteringsprovidrar kan konfigureras för detaljerad kontroll och tillämpning av användardefinierade principer

Standardattesteringsprovidrar ger en enklare attestering utan behov av ytterligare konfiguration

Verifiera tillförlitligheten för flera plattformar

Utnyttja disruptiva affärsmodeller som kräver beräkningsresurser med hög skalbarhet och kompromisslöst förtroende med fjärrattesteringsfunktionalitet. Azure Attestation tillhandahåller omfattande attesteringstjänster för flera miljöer och specifika användningsfall som enklavvalidering, säker nyckeldelning och konfidentiella beräkningar för flera parter.

Förenkla attesteringen med en standardprovider

Få enkel åtkomst till en standardprovider för attesteringstjänster i din Azure-region utan konfiguration. Standardprovidrar är tillgängliga för alla Azure AD-användare (Azure Active Directory).

Läs mer om standardprovidrar

Tillämpa anpassade attesteringsprinciper

Skapa en egen attesteringsprovider och konfigurera egna principer för att begränsa genereringen av attesteringstoken. Azure Attestation utvärderar plattformsbevis mot dina principer för att kontrollera att binärfilerna som körs i plattformen inte har manipulerats av externa entiteter. Om attesteringsprovidern tillåter signerade principer använder Azure Attestation dina signeringscertifikat för att verifiera de signerade principerna och autentisera användarna.

Läs mer om attesteringsprinciper

Omfattande inbyggda funktioner för säkerhet och efterlevnad

  • Microsoft investerar över USD 1 miljard varje år på forskning och utveckling av cybersäkerhet.

  • Vi sysselsätter fler än 3,500 säkerhetsexperter som arbetar helt och hållet med din datasäkerhet och sekretess.

  • Azure har fler certifieringar än någon annan molnleverantör. Visa den fullständiga listan.

Azure Attestation är kostnadsfritt

Azure Attestation-tjänster är tillgängliga utan extra kostnad.

Resurser och dokumentation för Azure Attestation

Kom igång med utbildningsresurser

Utforska fler resurser

Vanliga frågor och svar om Azure Attestation

  • En offentlig nyckel som genereras i en enklav kan utryckas i egenskapen ”Enclave Held Data” (EHD) för objektet för attesteringsbegäran som skickas till Azure Attestation. Azure Attestation tar med EHD som ett anspråk i attesteringstoken. En förlitande part kan använda EHD från det verifierade attesteringssvaret till att kryptera hemligheterna och dela med enklaven. Mer information finns i Begrepp för Azure Attestation.
  • Attesteringstoken som genererats av Azure Attestation signeras med hjälp av ett självsignerat certifikat. Signeringscertifikatet exponeras via en metadataslutpunkt för OpenID. En förlitande part kan hämta certifikaten från den här slutpunkten och verifiera signaturen för attesteringstoken.

Vi är klara när du är det – låt oss konfigurera ditt kostnadsfria Azure-konto

”Intel är ett varumärke som tillhör Intel Corporation eller dess dotterbolag.”