略過導覽

Microsoft Azure 證明

適用於遠端驗證平台可信度及在其中執行二進位檔完整性的統一方案

放心地儲存及處理機密資料

您可以先確認平台的身分識別及安全性態勢,再與之互動。Azure 證明會從平台接收證據、使用資訊安全標準對其進行驗證、針對可設定的原則對其進行評估,以及為宣告式應用程式產生證明權杖。該服務支援信賴平台模組 (TPM) 及受信任執行環境 (TEE) 的證明,例如 Intel® Software Guard Extensions (SGX) 及虛擬化型安全性 (VBS) 記憶體保護區。

示範軟體二進位檔已在信賴平台上具現化

支援多個平台 (例如 TEE 及 TPM) 的證明

可設定自訂證明提供者以獲得細部控制權,並實施使用者定義的原則

預設證明提供者可簡化證明,無須進行額外設定

驗證多個平台的可信度

使用遠端證明功能,充分利用需要可高度調整的計算資源及堅持可靠的信任突破商務模式。Azure 證明可為多個環境和特殊使用案例提供全方位的證明服務,例如記憶體保護區驗證、安全金鑰共用及機密多方計算。

使用預設提供者來簡化證明

輕鬆地存取您 Azure 區域中證明服務的預設提供者,無需設定。所有 Azure Active Directory (Azure AD) 使用者都可使用預設提供者。

深入了解預設使用者

實施自訂證明原則

建立您自己的證明提供者,並設定自訂原則來限制證明權杖的產生。Azure 證明會針對您的原則評估平台證據,以確保平台內執行的二進位檔不會遭到外部實體篡改。若證明提供者允許已簽署的原則,則 Azure 證明會使用簽署者憑證來驗證已簽署的原則並驗證使用者。

深入了解證明原則

內建全方位安全性與合規性

Azure 證明為免費服務

Azure 證明服務免費提供,無需支付額外費用。

Azure 證明資源與文件

開始使用學習資源

Azure 證明的常見問題集

  • 在記憶體保護區內產生的公開金鑰,可在傳送至 Azure 證明之證明要求物件的記憶體保護區保留資料 (EHD) 屬性中表示。Azure 證明會在證明權杖中包含 EHD 作為宣告。信賴憑證者可以使用經過驗證證明回應的 EHD 來加密祕密,並與記憶體保護區共用。如需詳細資訊,請參閱 Azure 證明概念
  • Azure 證明所產生的證明權杖會使用自我簽署憑證來簽署,而簽署憑證會透過 OpenID 中繼資料端點公開。信賴憑證者可以從此端點擷取憑證,並執行證明權杖的簽章驗證。

當您一切就緒時,就能開始設定 Azure 免費帳戶

「Intel 是 Intel Corporation 或其子公司的商標。」