Fortrolig databehandling i Azure

Beskyt dine data og din kode under anvendelse i cloudmiljøet.

  • Beskytte data mod skadelige trusler og interne trusler, mens de er i brug.
  • Bevare kontrollen over datagennemløb i hele deres levetid
  • Beskytte og validere integriteten af kode i clouden.
  • Sørge for, at data og kode forbliver uden for cloudplatformudbyderens visning

Bringe datasikkerheden op på et nyt niveau med fortrolig databehandling.

Forbered dig på at øge sikkerheden i cloudmiljøet. Få mere at vide om vores vision om et fortroligt cloudmiljø, som har til mål at fjerne Microsoft fra basis af fortrolig databehandling i Azure.

Hvad er fortrolig databehandling?

Sikkerhed er vigtigt for at sætte fart i brugen af cloud computing, men det er også en stor bekymring, når du flytter følsomme ejendomme og datascenarier til clouden.

Fortrolig databehandling er beskyttelse af data, der er i brug, via isolering af beregninger til et hardwarebaseret TEE-miljø (hardwarebaseret kørselsmiljø, der er tillid til). Mens data krypteres traditionelt, når de er inaktive og i transit, beskytter fortrolig databehandling dine data, mens de behandles. Et TEE-miljø leverer en beskyttet objektbeholder ved at beskytte en del af hardwarens processor og hukommelse. Du kan køre software oven på det beskyttede miljø for at beskytte dele af din kode og dine data mod visning eller redigering fra et sted uden for TEE-miljøet.

Intel

"Customers are demanding the capability to reduce the attack surface and help protect sensitive data in the cloud by encrypting data in use. Our collaboration with Microsoft brings enterprise-ready confidential computing solutions to market, and enables customers to take greater advantage of the benefits of cloud and multi-party compute paradigms using Intel® SGX technology."

Anil Rao, VP Data Center Security and Systems Architecture, Intel

Kernekomponenterne til fortrolig databehandling

Azure gør fortrolig databehandling i Azure til en realitet ved hjælp af innovation på tværs af hardware, software og tjenester.

Hardware og beregning

Udrul og administrer beregningsinstanser, der er aktiveret med TEE-miljøer

Brug de nye virtuelle maskiner i DCsv2-serien på Azure til at bygge oven på den nyeste generation af Intel Xeon-processorer med [Intel] SGX-teknologi i et fuldt virtualiseret cloudbaseret miljø. VM'erne gør det muligt for dig at køre og bygge programmer, der beskytter din kode og dine data, mens de er i brug.

Udvikling

Udvikl efter en standardenklaveabstraktion

Få fordel af oprettelsen af en enklave og administration, systemprimitiver, support på kørselstidspunktet og understøttelse af et kryptografisk bibliotek. Open Enclave SDK-projektet (OE SDK) giver en ensartet API-overflade om en enklaveabstraktion, der understøtter portabilitet på tværs af enklavetyper og fleksibilitet i arkitekturen. Byg portable C/C++-programmer mod forskellige enklavetyper. Få mere at vide om udvikling med OE SDK på virtuelle Azure-maskiner med fortrolige databehandling.

Attestation

Bekræft identiteten af TEE-miljøer og den kode, der kører i dem

Valider kodeidentiteten for at fastslå, om der skal frigives hemmeligheder. Bekræftelsen er simpel og yderst tilgængelig med attestationstjenester.

Forskning

Få viden fra Microsoft Research for at styrke din enklavekode

Gå i dybden med forskningen i nye programmer til fortrolig databehandling, teknikker til at styrke TEE-programmer og tip til at forhindre uautoriseret adgang uden for TEE-miljøet.

Udforsk de løsninger til fortrolig databehandling, der er tilgængelige i Azure Marketplace