Was ist Azure Attestation?
Azure Attestation ist ein Dienst zur Überprüfung der Vertrauenswürdigkeit von Trusted Execution Environments (TEEs). Der Service validiert, dass Code in einer sicheren Enklave wie Intel SGX oder AMD SEV-SNP läuft und dass die Plattform nicht kompromittiert wurde.
Attestation ist ein kritischer Baustein für Confidential Computing, bei dem sensible Daten auch während der Verarbeitung verschlüsselt bleiben.
Kernfunktionen
- Attestation für Intel SGX Enklaven
- Attestation für AMD SEV-SNP virtuelle Maschinen
- Attestation für TPM-basierte Plattformen
- Benutzerdefinierte Attestation Policies
- REST API für Integration in Anwendungen
- Regionsspezifische Attestation Provider
Typische Anwendungsfälle
Confidential Computing: Verifizierung, dass Workloads tatsächlich in einer Secure Enclave ausgeführt werden, bevor sensible Daten übertragen werden.
Multi-Party Computation: Etablierung von Vertrauen zwischen verschiedenen Parteien, die Daten in einer sicheren Umgebung gemeinsam verarbeiten wollen.
Regulatory Compliance: Nachweis gegenüber Auditoren, dass sensible Berechnungen in einer verifizierten sicheren Umgebung stattfinden.
Vorteile
- Kostenloser Service für Azure-Kunden
- Hardware-basierter Vertrauensanker
- Standardisierte Attestation-Tokens im JWT-Format
- Unterstützung für mehrere TEE-Technologien
Häufig gestellte Fragen
Was wird bei der Attestation geprüft?
Der Service prüft die Hardware-Signatur der TEE, den geladenen Code (Enclave Measurement) und die Plattformkonfiguration. Das Ergebnis ist ein signiertes Token, das die Vertrauenswürdigkeit bestätigt.
Benötige ich spezielle Hardware?
Ja, Attestation erfordert Hardware mit TEE-Unterstützung. In Azure sind dies Confidential VMs mit Intel SGX oder AMD SEV-SNP. Für TPM-Attestation reicht ein Standard-TPM 2.0 Chip.
Wie integriere ich Attestation in meine Anwendung?
Die Attestation SDKs sind für C, .NET, Python und andere Sprachen verfügbar. Die Anwendung ruft die Attestation API auf und erhält ein JWT-Token, das an Dritte weitergegeben werden kann.
Was passiert, wenn die Attestation fehlschlägt?
Fehlgeschlagene Attestation deutet auf kompromittierte Hardware, manipulierten Code oder falsche Konfiguration hin. In diesem Fall sollten keine sensiblen Daten an die Umgebung übertragen werden.
Integration mit innFactory
Als Microsoft Solutions Partner unterstützt innFactory Sie bei Azure Attestation: Confidential Computing Architektur, Policy-Design und sichere Anwendungsentwicklung.
