Microsoft Azure 证明
一种统一的解决方案,用于远程验证平台的可信度以及平台中运行的二进制文件的完整性。
自信从容地存储和处理机密数据
在与某个平台交互之前,验证该平台的标识和安全状况。Azure 证明从平台接收证据,使用安全标准对其进行验证,根据可配置的策略对其进行评估,并为基于声明的应用生成证明令牌。该服务支持证明受信任平台模块 (TPM) 和受信任执行环境 (TEE),例如 Intel® Software Guard Extensions (SGX) 和基于虚拟化的安全性 (VBS) Enclave。
证明已在受信任平台上实例化软件二进制文件
支持对 TEE 和 TPM 等多个平台进行证明
可配置自定义证明提供程序以进行精细控制并强制实施用户定义的策略
默认的证明提供程序可简化证明,而无需其他配置
验证多个平台的可信度
利用需要高度可缩放的计算资源以及对远程证明功能高度信任的颠覆性业务模式。Azure 证明为多个环境和不同用例(如 Enclave 验证、安全密钥共享和机密多方计算)提供全面的证明服务。
使用默认提供程序简化证明
无需进行配置即可轻松访问 Azure 区域中证明服务的默认提供程序。所有 Azure Active Directory (Azure AD) 用户都可以使用默认提供程序。
强制实施自定义证明策略
创建自己的证明提供程序,并配置自定义策略来限制证明令牌生成。Azure 证明根据策略评估平台证据,确保在平台内运行的二进制文件未被外部实体篡改。如果证明提供程序允许已签名的策略,Azure 证明将使用你的签名者证书来验证已签名的策略并验证用户身份。
内置的全面的安全性和合规性
-
Microsoft 每年在网络安全研发方面的投资超过 USD10 亿。
-
我们雇佣了 3,500 多名安全专家,专门负责数据安全和隐私方面的工作。
-
Azure 拥有比任何其他云提供商都多的认证。查看完整列表。
-
Azure 证明是免费的
无需额外的费用即可使用 Azure 证明服务。
开始使用 Azure 免费帐户
2
用完额度后,请改为即付即用定价以继续使用相同的免费服务构建自己的内容。只需为超出每月免费使用量以外的部分付费。
3
有关 Azure 证明的常见问题解答
-
查看 区域可用性。
-
在 Enclave 中生成的公钥可以在发送到 Azure 证明的证明请求对象的 Enclave Held Data (EHD) 属性中表示。Azure 证明将 EHD 作为声明包含在证明令牌中。依赖方可使用已验证的证明响应中的 EHD 来加密机密,并与 Enclave 共享。有关详细信息,请参阅 Azure 证明概念。
-
Azure 证明生成的证明令牌使用自签名证书进行签名。签名证书通过 OpenID 元数据终结点公开。依赖方可从此终结点检索证书,并执行证明令牌的签名验证。
准备就绪后,即可开始设置 Azure 免费帐户
准备就绪后,即可开始设置 Azure 免费帐户
“Intel 是 Intel Corporation 或其子公司的商标。”