Azure bizalmas számítástechnika
Adatait inaktív állapotban és átvitel közben is Ön vezérelheti, és ezt a használatban lévő adatokra is kiterjesztheti.
Bizalmas hardverek és szoftverek széles választéka áll rendelkezésére
Válassza az AMD EYPC 3. generációs CPU-kkal felszerelt virtuális gépeket, ha úgy szeretne alkalmazásokat átemeléssel migrálni, hogy ehhez ne kelljen kódot módosítani, és ha titkosítani szeretné a teljes VM-et futásidőben is. Vagy válassza az Intel SGX-et használó virtuális gépeket, ha az alkalmazás szintjén szeretne bizalmasságot és testreszabási képességet elérni. Az Azure szolgáltatásaival, például a megbízható indítás funkcióval felmérheti a bizalmas VM-ek integritását. Használja az Azure Attestation egységes megoldást, amely a virtuális gépek biztonsági állapotát ellenőrzi.
A meglévő számítási feladatait úgy helyezheti át az Azure-ba és teheti őket bizalmassá, hogy ehhez nem kell kódot módosítania. Az AMD EYPC 3. generációs technológiájával teljes virtuális gépek tartalma elérhetetlen lesz a felhőadminisztrátorok számára, így biztosítható a számítás biztonsága és elszigeteltsége. A megbízható indítási funkció felméri a bizalmas virtuális gép integritását. Ezeknek a virtuális gépeknek a futásidejű állapota teljesen titkosított, így az adatok védelme még a használat során is biztosítva van. A RAM-titkosításhoz használt kulcsok a processzoron belül jönnek létre, és onnan soha nem kerülnek ki.
A videó megtekintése
Az Intel SGX használatával az alkalmazás szintjén optimalizálhatja a bizalmasságot. A meglévő alkalmazásokat átemeléssel helyezheti át biztonságos enklávékba. Az Azure Kubernetes Service (AKS) által támogatott tárolókkal használhatja a bizalmas csomópontokat. Az Azure Key Vault felügyelt HSM használatával bizalmasan kezelheti a kulcsokat. Az Open Neural Network Exchange (ONNX) használatával közös nyelvi futtatókörnyezeti támogatást kaphat a bizalmassághoz.
A videó megtekintése
Biztonságossá teheti a bizalmas és jogszabályi hatály alá eső adatokat a felhőbeli feldolgozásuk közben azzal, hogy a számítást egy hardveres megbízható végrehajtási környezetben (TEE) elkülöníti. Megvédheti a használatban lévő adatokat, és megakadályozhatja, hogy hozzáférjen a felhőszolgáltató, az adminisztrátor vagy a felhasználó. Biztonságos hardveren dolgozhat már ismerős eszközökkel, szoftverekkel és felhőinfrastruktúrával.
A videó megtekintése
Az AI és a gépi tanulás óriási adatmennyiséget igényel ahhoz, hogy értéket nyújtson, a szervezetek azonban akár versenyképességi, akár jogszabályi megfontolásokból nem szeretnék megosztani az adataikat. Az Azure bizalmas számítástechnikája lehetővé teszi, hogy a szervezetek bizalmas módon egyesítsék az adathalmazaikat anélkül, hogy magukat az adatokat feltárnák a résztvevő szervezetek számára, így lehetővé válik, hogy megosszák az AI-alapú és a gépi tanulási betekintő adatokat. A titkosított adatokat egy biztonságos enklávéba töltheti fel egy virtuális gépen, és több forrásból származó adathalmazokon futtathat algoritmusokat.
További információIsmerje meg az Azure bizalmas számítástechnikai megoldásarchitektúráját
Bizalmas számítástechnika egészségügyi platformon
A kórházak az Azure bizalmas számítástechnikájával biztonságosan egyesíthetik az adataikat.
További információ az Azure bizalmas számítástechnikai termékeiről és szolgáltatásairól
Az AMD EPYC 3. generációs technológiát használó Azure-beli, bizalmas számítási virtuális gépek
Az AMD EYPC 3. generációs CPU-i teljes virtuális gépeket titkosítanak futásidőben, és lehetővé teszik az átemeléses módszert a bizalmasságra történő váltáshoz.
Az Intel SGX-et használó bizalmas számítástechnikai Azure-beli virtuális gépek
Az Intel SGX technológiáját használó virtuális gépek támogatják a hardveralapú enklávék létrehozását.
Biztonságos enklávékkal ellátott Always Encrypted az Azure SQL Database-ben
Kibővíti a bizalmas számítástechnikai képességeket azzal, hogy lehetővé teszi a helyben történő titkosítást és a részletesebb bizalmas lekérdezéseket.
Az Azure bizalmas számítástechnikai csomópontjai az Azure Kubernetes Service-ben (AKS)
A bizalmas számítástechnikai csomópontok javítják az AKS-ben lévő tárolóalapú alkalmazások biztonságát.
Megbízható indítás virtuális gépekhez
Megvédi a virtuális gépeit a bootkitek, rootkitek, és kernelszintű kártevők ellen.
Azure confidential ledger Preview
Illetéktelen módosítás ellen védett, megbízható végrehajtási környezetekben fenntartott strukturálatlan adattár titkosítási szempontból ellenőrizhető nyomokkal.
Az Azure bizalmas számítástechnikai megoldásaival kapcsolatos legújabb hírek és források
Az ügyfelek az Azure bizalmas számítástechnikai megoldásával védik a használatban lévő adataikat
Több millió ügyfél adatainak védelme
Jim O'Leary, mérnök-alelnök, Signal"We utilize Azure confidential computing to provide scalable, secure environments for our services. Signal puts users first, and Azure helps us stay at the forefront of data protection with confidential computing."
A Royal Bank of Canada gondoskodik az adatvédelemről
Eddy Ortiz, innovációs és megoldásgyorsítási alelnök, Royal Bank of Canada"With Azure confidential computing, we can personalize offerings and protect privacy at the same time, creating exceptional digital experiences that clients can trust."
Tranzakciók felgyorsítása az adatok védelme mellett
Joshua Goldbard, vezérigazgató, MobileCoin"Confidential computing rides the edge between what we can imagine and what we can protect. The praxis we've experienced with Azure allows us to commit to systems that are integral, high trust, and performant."
A UCSF, a Fortanix, az Intel és a Microsoft az adatvédelmet fenntartó elemzést használ az egészségügyi mesterséges intelligencia felgyorsításához
Michael Blum, MD, a UCSF orvosprofesszora"While we have been very successful in creating clinical-grade AI algorithms that can safely operate at the point of care...the work was time consuming and expensive. ... With this new technology, we expect to markedly reduce the time and cost, while also addressing data security concerns."
A Fortanix bizalmassá teszi az Azure-alkalmazásokat
Ambuj Kumar, vezérigazgató és társalapító, Fortanix"Today, data is often encrypted at rest in storage and in transit across the network, but not while in use. Securing data and code with confidential computing will help customers accelerate the journey to the cloud, while protecting their most valuable data. Azure confidential computing provides the hardware-based security infrastructure needed for our confidential computing platform and applications to excel in the cloud. Fortanix is excited to bring cloud-scale confidential computing to our global customers through our partnership with Microsoft."
Az Anjuna bizalmassá teszi az Azure-alkalmazásokat
Ayal Yogev, vezérigazgató, Anjuna Security"Insider threats are a clear and present danger to cloud computing. Azure confidential computing with enterprise-ready enclaves protects companies from insiders with a new level of simplicity. The time for enterprises to start POCs is now."
Gyakori kérdések
-
A bizalmas számítástechnika a használatban lévő adatokat ugyanúgy védi, ahogyan a Diffie-Helman titkos kulcsú titkosítása oldotta meg az inaktív adatok védelmét, vagy ahogy az Internet Engineering Task Force (IETF) a Transport Layer Security (TLS) protokoll használatával oldotta meg az átvitel közbeni adatvédelmet. A ma megvalósítható módszerek egyike a megbízható végrehajtási környezetek (TEE-k) használata. A bizalmas számítástechnika megvalósítható az Azure Kubernetes Service (AKS) használatával is.
-
A bizalmas számítástechnikát leggyakrabban a pénzügyi szolgáltatások, az egészségügyi ágazatok és a kormányzati szervek használják, de minden iparág hasznát veheti.
-
A csalások és a hulladéktermelés megelőzése, a korrupció elleni küzdelem, a terrorizmus elleni védelem, a nyilvántartások és a bizonyítékok kezelése, a hírszerzési elemzések, a globális fegyverzeti rendszerek és a logisztikai felügyelet, a veszélyeztetett népesség védelme (beleértve a gyermekek kizsákmányolása és az emberkereskedelem elleni küzdelmet stb.), a pénzmosás, a digitális pénzek, a blokkláncok, a tranzakció-feldolgozás, az ügyfél-elemzés, a betegségek diagnosztizálása, a gyógyszerfejlesztések és a kapcsolatok nyomon követése.
-
Bizalmas tárolókat használhat, az enklávékat támogató alkalmazásokat írhat az Open Enclave SDK-val, külső gyártótól származó megoldást használhat a számítási feladatok futtatásához, vagy üzembe helyezheti a legújabb az Azure-beli virtuális gépeket az Intel SGX-támogatású hardverrel.
-
A blokkláncokat olyan operátorok vagy érvényesség-ellenőrzők futtatják és tartják karban, amelyek gondoskodni szeretnének az integritásról, és konszenzust szeretnének elérni a hálózati állapotot tekintve. Maguk a csomópontok olyan replikák, amelyeket a blokklánc-tranzakciók nyomon követésére használnak. Mindegyik csomópont teljes másolattal rendelkezik a tranzakciók előzményeiről, biztosítva az integritást és a rendelkezésre állást egy elosztott hálózatban. A bizalmas számítástechnikára épülő blokklánc-technológiák hardveres adatvédelmet használhatnak az adatvédelem és a biztonságos számítás érdekében.
-
A CCF egy példa az Azure bizalmas számítástechnikai megoldására épülő elosztott blokklánc-keretrendszerre. A Microsoft által vezetett keretrendszer a megbízható végrehajtási környezetek hatékonyságát használja arra, hogy létrehozzon egy távoli enklávékból álló hálózatot az igazoláshoz. A csomópontok Azure-beli virtuális gépeken futtathatók, és használhatják az enklávé infrastruktúráját. Az igazolási protokollok használatával a blokklánc felhasználói ellenőrizhetik egy CCF-csomópont integritását, és hatékonyan ellenőrizhetik a teljes hálózatot is.
Az Azure Marketplace böngészése
Helyezze üzembe az Azure legújabb, Intel SGX-szel felszerelt hardverrel rendelkező virtuális gépét.
Olvassa el a technikai dokumentációt
Olvassa el, milyen egyszerű lépésekkel teheti bizalmassá az alkalmazásokat és a számítási feladatokat.