Azure Confidential Computing

使用中のクラウド データを安全に保護

  • 悪意のある脅威や内部関係者の脅威から使用中のデータを守る
  • 有効期間全体にわたってデータの制御を維持する
  • クラウドでコードの整合性を保護して検証する
  • データとコードを、クラウド プラットフォーム プロバイダーから見えない場所に維持されるようにする

Confidential Computing を使用してデータ セキュリティを一段上のレベルに

クラウドのセキュリティを強化する準備を整えましょう。Confidential クラウドの構想についてご確認ください。これは、Azure の信頼されたコンピューティング ベースに Microsoft が関与しないようにすることを目的としたものです。

Confidential Computing とは

セキュリティは、クラウド コンピューティングの導入を後押しする主たる要因ですが、非常に機密性の高い IP とデータをクラウドに移行する際には、大きな懸念事項にもなります。

Confidential Computing は、ハードウェアベースの Trusted Execution Environment (TEE) に対してコンピューティングを分離することで、使用中のデータを保護します。データは従来、保存時および転送中に暗号化されますが、Confidential Computing では処理中にデータを保護します。TEE はハードウェアの一部のプロセッサとメモリをセキュリティで保護することで、コンテナーの保護を実現します。保護された環境上でソフトウェアを実行して、コードとデータの一部が TEE 外部で表示または変更されないように保護することができます。

Intel

"Customers are demanding the capability to reduce the attack surface and help protect sensitive data in the cloud by encrypting data in use. Our collaboration with Microsoft brings enterprise-ready confidential computing solutions to market, and enables customers to take greater advantage of the benefits of cloud and multi-party compute paradigms using Intel® SGX technology."

Anil Rao 氏 (VP Data Center Security and Systems Architecture、Intel)

Confidential Computing のコア コンポーネント

Azure は、ハードウェア、ソフトウェア、サービス全体を革新することで、Confidential Computing を実現しています。

ハードウェアとコンピューティング

TEE で有効なコンピューティング インスタンスをデプロイして管理する

Azure 上の新しい DCsv2 シリーズ仮想マシンを使用して、完全に仮想化されたクラウドベースの環境で、[Intel] SGX テクノロジを備えた最新世代の Intel Xeon プロセッサ上に構築できます。VM を使用すると、使用中にお客様のコードとデータを保護するアプリケーションを実行し、構築することができます。

開発

標準のエンクレーブ抽象化に対応した開発

エンクレーブの作成および管理、システム プリミティブ、ランタイム サポート、暗号化ライブラリ サポートをご利用いただけます。Open Enclave SDK (OE SDK) プロジェクトでは、エンクレーブ抽象化に関して一貫した API サーフェスが提供され、種類の異なるエンクレーブにおける移植性とアーキテクチャにおける柔軟性がサポートされます。種類の異なるエンクレーブで移植可能な C/C++ アプリケーションを作成できます。Azure Confidential Computing VM で OE SDK を使用した開発の詳細については、こちらをご覧ください。

証明

TEE の ID と TEE 内で実行されるコードを確認する

シークレットを開示するかどうかを判断するために、コード ID を検証することができます。構成証明サービスによる確認はシンプルで広く利用可能です。

研究

Microsoft Research から分析情報を得てエンクレーブ コードを強化する

Confidential Computing に対応する新しいアプリケーションの研究、TEE アプリケーションの強化手法、TEE 外部からの不正アクセスを防ぐためのヒントについて、詳しくご確認ください。

Azure Confidential Computing の詳細をお読みください。

Azure Marketplace で提供されている Confidential Computing ソリューションを詳しく見る