跳至主要內容

Microsoft Azure 證明

適用於遠端驗證是否應信任平台及在其中執行二進位檔完整性的統一解決方案。

放心地儲存及處理機密資料

先確認平台的身分識別與安全性態勢,再與其互動。Azure 證明會從平台接收證據、使用安全性標準加以驗證、針對可設定的原則加以評估,並且為宣告式應用程式產生證明權杖。該服務支援信賴平台模組 (TPM) 與受信任執行環境 (TEE) 的證明,例如 Intel® Software Guard Extensions (SGX) 與虛擬化型安全性 (VBS) 記憶體保護區。

示範軟體二進位檔已在信賴平台上具現化

支援證明多個平台,例如 TEE 與 TPM

可設定自訂證明提供者以獲得細微的控制,並施行使用者定義的原則

預設證明提供者可簡化證明,無需額外設定

驗證多個平台是否值得信任

使用遠端證明功能,充分利用需要可高度調整的計算資源與堅持可靠的信任突破商務模式。Azure 證明可為多個環境與特殊使用案例提供全方位的證明服務,例如記憶體保護區驗證、安全金鑰共用,以及機密多方計算。

透過預設提供者來簡化證明

輕鬆存取您 Azure 區域中證明服務的預設提供者,無需設定。所有 Azure Active Directory (Azure AD) 使用者都可使用預設提供者。

施行自訂證明原則

建立您自己的證明提供者,並設定自訂原則來限制產生證明權杖。Azure 證明會針對您的原則來評估平台證據,以確保平台內執行的二進位檔不會遭到外部實體竄改。若證明提供者允許已簽署的原則,則 Azure 證明會使用簽署者憑證來驗證已簽署的原則並驗證使用者。

內建全方位安全性與合規性

  • Microsoft 每年斥資超過USD10 億元研究與開發網路安全性。

  • 我們聘請了超過 3,500 名資訊安全專家專門保護資料安全性和隱私權。

  • Azure 獲得的認證遠多於其他任何雲端提供者。檢視完整清單

  • Azure 證明為免費服務

    Azure 證明服務免費提供,無需額外費用。

開始使用 Azure 免費帳戶

1

開始免費使用.  USD200 元 的點數供您在 30 天內使用。當您獲得點數的同時,也能獲得多項熱門服務的免費用量,再加上超過 55 項以上永久免費服務的免費用量。

2

在點數用盡後,請轉為隨用隨付以繼續利用相同的免費服務進行建置。只有當您使用超過每月免費數量時,才需支付費用。

3

在 12 個月後,您將繼續獲得超過 55 項永遠免費的服務,只要為超過每月免費數量的使用量付費即可。

Azure 證明資源與文件

開始使用學習資源

概觀

基本概念

常見問題集

有關 Azure 證明的常見問題集

  • 檢視區域可用性

  • 在記憶體保護區內產生的公開金鑰,可在傳送至 Azure 證明之證明要求物件的記憶體保護區保留資料 (EHD) 屬性中表示。Azure 證明會在證明權杖中包含 EHD 作為宣告。信賴憑證者可使用已驗證證明回應的 EHD 為祕密加密,並與記憶體保護區共用。如需詳細資訊,請參閱 Azure 證明概念。

  • Azure 證明所產生的證明權杖會使用自我簽署憑證來簽署。該簽署憑證會透過 OpenID 中繼資料端點來公開。信賴憑證者可從此端點擷取憑證,並執行證明權杖的簽章驗證。

準備好就能開始設定您的 Azure 免費帳戶了

免費試用 Azure

準備好就能開始設定您的 Azure 免費帳戶了

"Intel 是 Intel Corporation 或其子公司的商標。"