跳过导航

Microsoft Azure 证明

一种统一的解决方案,用于远程验证平台的可信度以及平台中运行的二进制文件的完整性

自信从容地存储和处理机密数据

在与某个平台交互之前,验证该平台的标识和安全状况。Azure 证明从平台接收证据,使用安全标准对其进行验证,针对可配置的策略对其进行评估,并为基于声明的应用程序生成证明令牌。该服务支持证明可信平台模块 (TPM) 和可信执行环境 (TEE),例如 Intel® Software Guard Extensions (SGX) 和基于虚拟化的安全性(VBS) Enclave。

演示软件二进制文件在可信平台上进行实例化

支持对多个平台(如 TEE 和 TPM)的证明

可配置自定义证明提供程序以进行细粒度控制并强制实施用户定义的策略

默认的证明提供程序可简化证明,而无需其他配置

验证多个平台的可信度

利用突破性的业务模式,这些模式需要高度可缩放的计算资源和对远程证明功能的高度信任。Azure 证明为多个环境和独特的用例(如 Enclave 验证、安全密钥共享和机密多方计算)提供了全面的证明服务。

使用默认提供程序简化证明

无需进行配置即可轻松访问 Azure 区域中证明服务的默认提供程序。所有 Azure Active Directory (Azure AD) 用户都可以使用默认提供程序。

详细了解默认提供程序

强制实施自定义的证明策略

创建自己的证明提供程序,并配置自定义策略以限制证明令牌生成。Azure 证明针对策略评估平台证据,确保在平台内运行的二进制文件未被外部实体篡改。如果证明提供程序允许已签名的策略,Azure 证明将使用你的签名者证书来验证已签名的策略并验证用户。

了解有关证明策略的详细信息

内置的全面的安全性和符合性

  • Microsoft 每年在网络安全研发方面的投资超过  USD 10 亿美元

  • 我们雇佣了超过 3,500 名安全专家专门负责数据安全和隐私方面的工作

  • Azure 拥有比任何其他云提供商都多的认证。查看完整列表

Azure 证明是免费的

无需额外的费用即可使用 Azure 证明服务。

Azure 证明资源和文档

开始使用学习资源

有关 Azure 证明的常见问题解答

  • 查看区域可用性
  • 在 Enclave 中生成的公钥可采用发送到 Azure 证明的证明请求对象的 Enclave Held Data (EHD) 属性来表示。Azure 证明将 EHD 作为声明包含在证明令牌中。依赖方可使用已验证的证明响应中的 EHD 来加密机密,并与 Enclave 共享。有关详细信息,请参阅Azure 证明概念
  • 使用自签名证书对 Azure 证明生成的证明令牌进行签名。签名证书通过OpenID 元数据终结点公开。依赖方可从此终结点检索证书,并执行证明令牌的签名验证。

你随时可以开始设置 Azure 免费帐户

“Intel 是 Intel 公司或其子公司的商标。”