Spring over navigation

Fortrolig databehandling i Azure

Få ejerskab over og kontrol med dine data, når de er i transit og inaktive – og udvid denne kontrol ved at beskytte aktive data.

Vælg mellem en bred vifte af fortrolig hardware og software

Vælg VM'er baseret på 3. generations AMD EPYC-CPU'er for at kunne forny og erstatte programmer uden at skulle ændre kode og kryptere hele VM'en på kørselstidspunktet. Du kan også vælge VM'er baseret på Intel SGX for at få fortrolighed og tilpasning helt ned på programniveau. Brug Azure-tjenester, f.eks. vores funktion til sikker start, for at måle integriteten af den fortrolige VM. Tilføj den samlede løsning Azure Attestation, der kontrollerer sikkerhedsindstillingerne for virtuelle maskiner.

Flyt dine eksisterende arbejdsbelastninger til Azure, og gør dem fortrolige uden at ændre nogen kode. Med 3. generations AMD EYPC-teknologi er indholdet af hele virtuelle maskiner ugennemsigtigt for cloudadministratorer med henblik på sikker og isoleret beregning. Vores startfunktion, der er tillid til, måler integriteten af den fortrolige VM. Kørselstilstanden for disse VM'er er fuldt krypteret og beskytter dine data, selv når de er i brug. De nøgler, der bruges til denne RAM-kryptering, genereres i CPU'en og forlader den aldrig.

Se videoen

Optimer til fortrolighed på programniveau med Intel SGX. Forny og erstat eksisterende programmer med sikre enklaver. Brug fortrolige noder med objektbeholdere, der understøttes af Azure Kubernetes Service (AKS). Administrer nøgler fortroligt ved hjælp af Azure Key Vault med administreret HSM. Få kørselsunderstøttelse af fortrolighed med ONNX (Open Neural Network Exchange).

Se videoen

Sørg for at sikre dine følsomme og regulerede data, mens de behandles i cloudmiljøet, ved at isolere beregningerne i et hardwarebaseret udførelsesmiljø, der er tillid til. Beskyt aktive data for at forhindre, at en cloududbyder, administrator eller bruger opnår adgang til dem. Byg videre på den sikre hardware ved hjælp af velkendte værktøjer, software og infrastruktur i cloudmiljøet.

Se videoen

Kunstig intelligens og maskinel indlæring kræver enorme datasæt for at kunne levere værdi, men organisationer demotiveres fra at dele deres data af konkurrencemæssige eller regulerende årsager. Med Azures fortrolige databehandling får organisationerne mulighed for at kombinere datasæt fortroligt – uden at afsløre data til alle medvirkende organisationer. Dermed får du mulighed for at dele indsigt på baggrund af kunstig intelligens og maskinel indlæring. Upload krypterede data til en sikker enklave på en virtuel maskine, og kør algoritmer på datasæt fra flere kilder.

Få mere at vide

Udforsk arkitekturen i løsninger med fortrolig databehandling i Azure

Fortrolig databehandling på en sundhedsplatform

Hospitaler kan kombinere data fortroligt ved hjælp af fortrolig databehandling i Azure til forbedret diagnosticering ved hjælp af kunstig intelligens.

;

Få mere at vide om fortrolig databehandling og tjenester i Azure

3. generations AMD EPYC-aktiveret fortrolig databehandling i Azure på virtuelle maskiner

VM'er, der er bygget på 3. generations AMD EYPC-CPU'er krypterer hele VM'er på kørselstidspunktet og muliggør konvertering til fortrolighed med en forny og erstat-tilgang.

Intel SGX-aktiveret fortrolig databehandling i Azure på virtuelle maskiner

Virtuelle maskiner, der er bygget på Intel SGX-teknologi, understøtter hardwarebaseret enklaveoprettelse.

Always Encrypted med sikre enklaver i Azure SQL Database

Udvider fortrolige databehandlingsfunktioner ved at give mulighed for kryptering i realtid og mere fortrolige forespørgsler.

Fortrolige Azure-databehandlingsnoder i Azure Kubernetes Service (AKS)

Fortrolige databehandlingsnoder øger sikkerheden for objektbeholderprogrammer på AKS.

Sikker start til virtuelle maskiner

Beskytter dine VM'er mod bootkits, rootkits og malware på kerneniveau.

Azure confidential ledger Preview

Manipulationssikkert, ustruktureret datalager, som hostes i kørselsmiljøer, der er tillid til, og som understøttes af kryptografisk bekræftede beviser.

Få de seneste nyheder om og ressourcer til fortrolig databehandling i Azure

Kunderne beskytter aktive data med fortrolig databehandling i Azure

Beskyttelse af data for millioner af kunder

"We utilize Azure confidential computing to provide scalable, secure environments for our services. Signal puts users first, and Azure helps us stay at the forefront of data protection with confidential computing."

Jim O'Leary, VP of Engineering, Signal
Signal

Royal Bank of Canada beskytter persondata

"With Azure confidential computing, we can personalize offerings and protect privacy at the same time, creating exceptional digital experiences that clients can trust."

Eddy Ortiz, Vice President of Innovation and Solution Acceleration, Royal Bank of Canada
Royal Bank of Canada

Fremskyndelse af transaktioner og samtidig beskyttelse af data

"Confidential computing rides the edge between what we can imagine and what we can protect. The praxis we've experienced with Azure allows us to commit to systems that are integral, high trust, and performant."

Joshua Goldbard, CEO, MobileCoin
MobileCoin

UCSF, Fortanix, Intel og Microsoft anvender analyser til beskyttelse af personlige oplysninger til at fremskynde kunstig intelligens inden for sundhedspleje

"While we have been very successful in creating clinical-grade AI algorithms that can safely operate at the point of care...the work was time consuming and expensive. ... With this new technology, we expect to markedly reduce the time and cost, while also addressing data security concerns."

Michael Blum, MD, professor i medicin hos UCSF
University of California San Francisco

Fortanix gør Azure-programmer fortrolige

"Today, data is often encrypted at rest in storage and in transit across the network, but not while in use. Securing data and code with confidential computing will help customers accelerate the journey to the cloud, while protecting their most valuable data. Azure confidential computing provides the hardware-based security infrastructure needed for our confidential computing platform and applications to excel in the cloud. Fortanix is excited to bring cloud-scale confidential computing to our global customers through our partnership with Microsoft."

Ambuj Kumar, CEO and Co-founder, Fortanix
Fortanix

Anjuna gør Azure-programmer fortrolige

"Insider threats are a clear and present danger to cloud computing. Azure confidential computing with enterprise-ready enclaves protects companies from insiders with a new level of simplicity. The time for enterprises to start POCs is now."

Ayal Yogev, CEO, Anjuna Security
Anjuna

Ofte stillede spørgsmål

  • Fortrolig databehandling beskytter aktive data på samme måde som Diffie-Helman-krypteringen af private nøgler løste udfordringen med at beskytte inaktive data, og IETF (Internet Engineering Task Force) løste udfordringen med at beskytte data i transit med TLS (Transport Layer Security). En af de måder, den kan implementeres på i dag, er ved at anvende udførelsesmiljøer, der er tillid til. Fortrolig databehandling kan også implementeres via Azure Kubernetes Service (AKS).
  • Fortrolig databehandling bruges oftest i økonomitjenester og inden for sundhedsplejen samt af offentlige myndigheder, men alle brancher kan drage fordel af den.
  • Forebyggelse af svindel og spild, antikorruption, antiterror, dokumentations og bevisstyring, efterretningsanalyse, globale våbensystemer og logistikstyring, beskyttelse af sårbare befolkningsgrupper (herunder misbrug af børn, menneskesmugling osv.), bekæmpelse af hvidvask, digitale valutaer, blokkæde, transaktionsbehandling, kundeanalyse, beskyttet analyse/algoritme, sygdomsdiagnosticering, medicinudvikling og kontaktsporing.
  • Brug fortrolige beholdere, skriv enklaveorienterede programmer med SDK'et til Open Enclave, anvend en tredjepartsløsning til kørsel af arbejdsbelastninger, eller udrul den nyeste virtuelle maskine fra Azure med Intel SGX-aktiveret hardware.
  • Blokkædenoder køres og vedligeholdes af operatorer eller validatorer, der ønsker at sikre integritet og nå til enighed om netværkets tilstand. Selve knuderne er replikaer og bruges til at spore blokkædetransaktioner. Hver enkelt node har en fuldstændig kopi af transaktionsoversigten, hvilket sikrer integritet og tilgængelighed på et distribueret netværk. Blokkædeteknologier, der er bygget oven på fortrolige databehandling, kan anvende hardwarebaseret beskyttelse af personlige oplysninger til at aktivere datafortrolighed og sikre beregninger.
  • CCF er et eksempel på en distribueret blokkædestruktur, der er bygget oven på fortrolige databehandling i Azure. Denne struktur, der er anført af Microsoft, udnytter styrken ved udførselsmiljøer, der er tillid til, til at oprette et netværk af fjernenklaver til attestation. Noder kan køre oven på virtuelle Azure-maskiner og drage fordel af enklaveinfrastrukturen. Ved hjælp af attestationsprotokoller kan brugere af blokkæden kontrollere integriteten af én CCF-node og effektivt kontrollere hele netværket.

Gennemse Azure Marketplace

Udrul den nyeste virtuelle maskine fra Azure med Intel SGX-aktiveret hardware.

Se nærmere på teknisk dokumentation

Læs om de enkle trin, der kræves for at gøre dine programmer og arbejdsbelastninger fortrolige.