Azure Confidential Computing
Verbessern des Datenschutzes durch Schutz der Daten während der Verwendung
Datenschutz und sichere Datenanalyse mit mehreren Teilnehmern
Erhöhen Sie den Datenschutz und die Sicherheit von Geschäfts- und Verbraucherdaten, indem Sie die Daten während der Verwendung schützen. Entdecken Sie neue Möglichkeiten, indem Sie Datenanalysen mit mehreren Teilnehmern und maschinelles Lernen ermöglichen, die Datasets kombinieren und Daten zwischen Teilnehmern privat halten. Profitieren Sie von der breiten Palette von Confidential Compute-Angeboten, die Azure bereitstellt, einschließlich Hardware, Diensten, SDKs und Bereitstellungstools.
Schützen Sie Ihre sensiblen und regulierten Daten, während sie in der Cloud verarbeitet werden. Azure Confidential Computing verschlüsselt Daten im Arbeitsspeicher in hardwarebasierten Trusted Execution Environments (vertrauenswürdigen Ausführungsumgebungen) und verarbeitet sie erst, nachdem die Cloudumgebung verifiziert wurde, wodurch der Datenzugriff durch Cloudanbieter, Administratoren und Benutzer verhindert wird. Bauen Sie mit vertrauten Tools, Software und Cloudinfrastruktur auf sicherer Hardware auf, oder migrieren Sie Ihre vorhandenen Workloads und Anwendungen.
Kombinieren Sie Datasets vertraulich, ohne Ihre Daten für andere mitwirkende Organisationen zugänglich zu machen. Profitieren Sie von Confidential Computing und hervorragenden KI- und Machine Learning-Erkenntnissen. Laden Sie verschlüsselte Daten in eine sichere Enklave auf einem virtuellen Computer hoch, und führen Sie Algorithmen für Datasets aus mehreren Quellen aus.
Migrieren Sie in die Cloud, und behalten Sie die vollständige Kontrolle über Ihre Daten in einem Trusted Execution Environment (vertrauenswürdige Ausführungsumgebung). Legen Sie die Hardware und Software fest, die Zugriff auf Ihre Daten und Ihren Code haben, und erzwingen Sie diese Garantie überprüfbar. Kunden behalten die Kontrolle über ihre geschützten Informationen, damit sie Regierungsvorschriften und Complianceanforderungen erfüllen können. Passen Sie Ihren Confidential Computing-Pfad mithilfe von Tools und Lösungen an, die in Azure, in Open-Source-Frameworks und von unabhängigen Softwareherstellerpartnern erstellt wurden.
Erkunden Sie Azure Confidential Computing-Lösungsarchitekturen
Confidential Computing wird auf verschiedene Anwendungsfälle zum Schutz von Daten in verschiedenen Branchen wie Behörden, Finanzdienstleistungen und Gesundheitswesen angewendet.
Confidential Computing auf Plattformen des Gesundheitswesens
Kombinieren Sie Daten vertraulich mit Azure Confidential Computing für KI-erweiterte Diagnosen.
Datenschutzgerechte Berechnungen mit mehreren Teilnehmern
Geben Sie Daten frei, führen Sie Berechnungen durch, und erzielen Sie ein gemeinsames Ergebnis, ohne private Daten preiszugeben.
Verwandte Produkte
Vertrauliche VMs mit Anwendungsenklaven
Erstellen Sie Enklaven, die Daten während der Verarbeitung in der CPU schützen, indem Sie diese verschlüsselt und im Arbeitsspeicher isoliert halten. So werden Daten vor dem Betriebssystem, Hypervisoren mit erweiterten Rechten und Azure-Operatoren geschützt.
Vertrauliche VMs
Einfache Möglichkeit zum Bereitstellen vertraulicher Workloads ohne Änderungen an vorhandenen Anwendungen oder Code zu benötigen
Vertrauliche Container
Einfacheres Bereitstellen und Verwalten von containerisierten Anwendungen mit einem vollständig verwalteten Kubernetes-Dienst
SQL Azure-Always Encrypted
Erweitern Sie die vertraulichen Computing-Funktionen von Always Encrypted, indem Sie die direkte Verschlüsselung und umfangreichere vertrauliche Abfragen ermöglichen.
Vertrauenswürdiger Start
Verbessern Sie die Sicherheit von Generation 2-VMs mit vertrauenswürdigem Start, und schützen Sie vor erweiterten und persistenten Angriffstechniken
Azure Confidential Ledger
Manipulationssicherer, unstrukturierter Datenspeicher, der in vertrauenswürdigen Ausführungsumgebungen gehostet und von kryptografisch überprüfbaren Beweisen abgesichert wird
Microsoft Azure Attestation
Überprüfen der Vertrauenswürdigkeit einer Plattform und der Integrität der darin ausgeführten Binärdateien via Remote
Azure Key Vault M-HSM
Kryptografische Schlüssel und andere Geheimnisse sichern, die von Cloudanwendungen und -Diensten verwendet werden
Blogs und Dokumentation
Bleiben Sie engagiert
Erkunden Sie technische Ressourcen
Neuigkeiten und Ressourcen zu Azure Confidential Computing
Verpflichtung zur Vertraulichkeit
Microsoft setzt sich dafür ein, die Cloud in die vertrauliche Cloud zu transformieren. Im Rahmen dieser Bemühungen hat Microsoft das Confidential Computing-Konsortium mitbegründet, um vertrauliches Computing zu demokratisieren, und Microsoft beschleunigt Innovationen mit einer $20-Milliardeninvestition.
Kunden leisten tolle Dinge mit Azure Confidential Computing
Schutz von Daten für Millionen Kunden
Jim O'Leary, VP für Engineering bei Signal"We utilize Azure confidential computing to provide scalable, secure environments for our services. Signal puts users first, and Azure helps us stay at the forefront of data protection with confidential computing."
Personalisieren von Angeboten bei gleichzeitigem Schutz der Privatsphäre
Eddy Ortiz, Vice President of Innovation and Solution Acceleration, Royal Bank of Canada"With Azure confidential computing, we can personalize offerings and protect privacy at the same time, creating exceptional digital experiences that clients can trust."
Beschleunigen von Transaktionen beim Schützen von Daten
Josh Goldbard, CEO, MobileCoin"With hardware from Intel and Azure confidential computing, we've created a cryptocurrency that is fast, simple, and mobile-first; it just works."
Verwenden von datenschutzgerechten Analysen im Gesundheitswesen
Michael Blum, MD, Associate Vice Chancellor for Informatics, UCSF"With this new technology, we expect to markedly reduce the time and cost, while also addressing data security concerns."
Häufig gestellte Fragen
-
Confidential Computing schützt Daten während der Verwendung. Confidential Computing verschlüsselt Daten im Arbeitsspeicher und verarbeitet sie erst, nachdem die Cloudumgebung als Trusted Execution Environment (vertrauenswürdige Ausführungsumgebung) verifiziert wurde, wodurch der Datenzugriff durch Cloud-Operatoren, böswillige Administratoren und privilegierte Software verhindert wird.
-
Da Datasets aufgrund der KI- und Cloud-Skalierbarkeit wachsen, gewinnt die Frage, wie Daten verfügbar gemacht werden können, immer mehr Wichtigkeit, sowohl aus Sicht des Verbraucherdatenschutzes als auch aus Compliance- und Regulierungsperspektive zu. Gleichzeitig bedeutet die Komplexität von Cyberbedrohungen und laufenden Angriffen, dass Organisationen proaktiv sicherstellen müssen, dass Daten während ihres gesamten Lebenszyklus geschützt sind.
-
Confidential Computing erweitert sich von regulierten Branchen wie dem Gesundheitswesen und den Finanzdienstleistungen hin zum Einzelhandel, der Fertigung und dem Energiesektor. Jede Branche kann davon profitieren.
-
Zu den gängigen Verwendungsmöglichkeiten gehören die Reduzierung von Betrug und Verschwendung, Korruptionsbekämpfung, Terrorismusbekämpfung, Akten- und Beweismittelverwaltung, Business Intelligence-Analyse, globale Waffensysteme und Logistikmanagement, Schutz gefährdeter Bevölkerungsgruppen (z. B. Ausbeutung von Kindern und Menschenhandel), Bekämpfung von Geldwäscherei, digitale Währungen, Blockchain, Transaktionsverarbeitung, Kundenanalysen, proprietäre Analysen und Algorithmen, Diagnose von Krankheiten, Arzneimittelentwicklung und Kontaktablaufverfolgung.
-
Blockchaintechnologien, die auf Azure Confidential Computing aufbauen, verwenden hardwarebasierten Datenschutz, um die Vertraulichkeit von Daten und sichere Berechnungen zu ermöglichen.
-
Abonnieren Sie den Azure Confidential Computing-Blog, damit Sie nichts verpassen.
Sichern Ihrer Workloads
Erfahren Sie mehr über Confidential Computing-Konzepte, absolvieren Sie Lernprogramme, und erstellen Sie Anwendungen und stellen diese bereit.
Bereitstellen in Azure
Stellen Sie einen virtuellen Computer aus Azure mit Intel SGX-fähiger Hardware mithilfe der App bereit, die auf Azure Marketplace verfügbar ist.