Azure Confidential Computing

Bewahren Sie die Kontrolle über Ihre Daten während der Übertragung und im Ruhezustand – und erweitern Sie Ihre Kontrolle, indem Sie Daten in Gebrauch schützen.

Erste Schritte

Auswahl aus der größten Bandbreite vertraulicher Hardware und Software

Choose VMs based on AMD EPYC 3rd Gen CPUs in order to lift and shift applications without requiring any changes to code, and encrypt your entire VM at runtime. Or choose VMs based on Intel SGX for confidentiality and customization down to the application level. Utilize Azure services such as our trusted launch feature to measure the integrity of the confidential vm. Add Azure Attestation, a unified solution which verifies the security postures of virtual machines.

Move your existing workloads to Azure and make them confidential without changing any code. With AMD EYPC 3rd Gen technology the contents of entire virtual machines are opaque to cloud administrators for secure and isolated computation. Our trusted launch feature measures the integrity of the confidential vm. The runtime state of these VMs is fully encrypted, protecting your data even when it's in use. The keys used for this RAM encryption are generated inside the CPU and never leave it.

Video ansehen

Optimieren Sie Ihre VMs für Vertraulichkeit auf Anwendungsebene mit Intel SGX. Migrieren Sie vorhandene Anwendungen per Lift & Shift in Secure Enclaves. Nutzen Sie vertrauliche Knoten mit von Azure Kubernetes Service (AKS) unterstützten Containern. Verwalten Sie Schlüssel mithilfe von Azure Key Vault mit verwaltetem HSM auf vertrauliche Weise. Über ONNX (Open Neural Network Exchange) erhalten Sie Runtimeunterstützung für Vertraulichkeit.

Video ansehen

Schützen Sie Ihre vertraulichen und regulierten Daten, während sie in der Cloud verarbeitet werden, indem Sie das Computing in einem hardwarebasierten TEE (Trusted Execution Environment, vertrauenswürdige Ausführungsumgebung) isolieren. Schützen Sie Daten in Gebrauch, damit Cloudanbieter, Administratoren oder Benutzer nicht auf diese zugreifen können. Sie können mithilfe vertrauter Tools, Software und Cloudinfrastruktur auf sicherer Hardware aufbauen.

Video ansehen

Künstliche Intelligenz (KI) und maschinelles Lernen erfordern riesige Datasets, um Mehrwert zu bieten, allerdings sollten Organisationen ihre Daten aus rechtlichen oder Wettbewerbsgründen nicht freigeben. Mit Azure Confidential Computing können Organisationen Datasets auf vertrauliche Weise kombinieren, ohne Daten für beitragende Organisationen offenzulegen, sodass Sie Erkenntnisse durch KI und maschinelles Lernen teilen können. Laden Sie verschlüsselte Daten in eine Secure Enclave auf einem virtuellen Computer hoch, und wenden Sie Algorithmen auf Datasets über mehrere Quellen an.

Weitere Informationen

Lösungsarchitektur von Azure Confidential Computing

Confidential Computing auf Plattformen für das Gesundheitswesen

Krankenhäuser können Daten mit Azure Confidential Computing auf vertrauliche Weise für Diagnosen mit KI-Erweiterung kombinieren.

Weitere Informationen über Azure Confidential Computing-Produkte und Dienste

Auf AMD EPYC-CPUs der 3. Generation basierende Azure-VMs für Confidential Computing

Mit virtuellen Computern, die auf AMD EPYC-CPUs der 3. Generation basieren, werden VMs vollständig zur Laufzeit verschlüsselt, und es kann per Lift & Shift auf Confidential Computing umgestiegen werden.

Intel SGX-fähige Azure Confidential Computing-VMs

Virtuelle Computer, die auf der Intel SGX-Technologie basieren, unterstützen die Erstellung von hardwarebasierten Enclaves.

Always Encrypted mit Secure Enclaves in SQL Server

Erweitert die Confidential-Computing-Funktionen um eine direkte Verschlüsselung und umfangreichere vertrauliche Abfragen

Azure-Knoten für Confidential Computing in Azure Kubernetes Service (AKS)

Confidential Computing-Knoten verbessern die Sicherheit von Containeranwendungen in AKS.

Vertrauenswürdiger Start für virtuelle Computer

Schützt Ihre VMs vor Bootkits, Rootkits und Schadsoftware auf Kernelebene

Azure Attestation

Eine einheitliche Lösung, die überprüft, ob Softwarebinärdateien auf einer vertrauenswürdigen Plattform instanziiert wurden

Aktuelle Neuigkeiten und Ressourcen zu Azure Confidential Computing

Kunden schützen Daten in Gebrauch mit Azure Confidential Computing

Schutz von Daten für Millionen Kunden

"We utilize Azure confidential computing to provide scalable, secure environments for our services. Signal puts users first, and Azure helps us stay at the forefront of data protection with confidential computing."

Jim O'Leary, VP für Engineering bei Signal
Signal

Beschleunigen von Transaktionen beim Schützen von Daten

"Confidential computing rides the edge between what we can imagine and what we can protect. The praxis we've experienced with Azure allows us to commit to systems that are integral, high trust, and performant."

Joshua Goldbard, CEO bei MobileCoin
MobileCoin

UCSF, Fortanix, Intel und Microsoft nutzen Datenschutz wahrende Analysen zum Beschleunigen der KI-Einführung im Gesundheitswesen

"While we have been very successful in creating clinical-grade AI algorithms that can safely operate at the point of care...the work was time consuming and expensive. ... With this new technology, we expect to markedly reduce the time and cost, while also addressing data security concerns."

Michael Blum, MD, Professor für Medizin bei UCSF
University of California San Francisco

Vertrauliche Azure-Anwendungen mit Fortanix

"Today, data is often encrypted at rest in storage and in transit across the network, but not while in use. Securing data and code with confidential computing will help customers accelerate the journey to the cloud, while protecting their most valuable data. Azure confidential computing provides the hardware-based security infrastructure needed for our confidential computing platform and applications to excel in the cloud. Fortanix is excited to bring cloud-scale confidential computing to our global customers through our partnership with Microsoft."

Ambuj Kumar, CEO und Mitgründer von Fortanix
Fortanix

Anqlave und Azure bieten portierbare Secure Enclaves

"Anqlave's proprietary, institutional-grade modern key management and data encryption solution addresses the most critical security issues we face today. Anqlave Data Vault (ADV) secret management allows users to securely create, store, transport and use its secrets. Leveraging Azure confidential computing allows us to make this technology more accessible to our enterprise customers and easily support their scale. Providing a secure enclave that is portable in the cloud is one the key reasons why our enterprises prefer to host their ADV on Azure confidential computing regardless of their other cloud infrastructure."

Assaf Cohen, CEO bei Anqlave
Anqlave

Vertrauliche Azure-Anwendungen mit Anjuna

"Insider threats are a clear and present danger to cloud computing. Azure confidential computing with enterprise-ready enclaves protects companies from insiders with a new level of simplicity. The time for enterprises to start POCs is now."

Ayal Yogev, CEO bei Anjuna Security
Anjuna

Häufig gestellte Fragen

  • Auf dieselbe Weise, in der die Diffie-Helman-Verschlüsselung mit privaten Schlüsseln die Herausforderung beim Schutz von ruhenden Daten und in der die IETF (Internet Engineering Task Force) die Herausforderung beim Schutz von Daten in der Übertragung mit TLS (Transport Layer Security) bewältigt haben, schützt Confidential Computing Daten in Gebrauch. Eine Möglichkeit, um Confidential Computing noch heute zu implementieren, ist die Verwendung von TEEs. Confidential Computing kann auch über Azure Kubernetes Service (AKS) implementiert werden.
  • Confidential Computing wird am häufigsten in Finanzdienstleistungen, im Gesundheitswesen und von Regierungsbehörden verwendet, allerdings kann jede Branche von Confidential Computing profitieren.
  • Verhinderung von Betrug und Verschwendung, Antikorruption, Terrorismusbekämpfung, Akten- und Beweisverwaltung, Intelligence-Analyse, Verwaltung globaler Waffensysteme und Logistik, Schutz gefährdeter Bevölkerungsgruppen (einschließlich Ausbeutung von Kindern, Menschenhandel und mehr), Geldwäschebekämpfung, digitale Währungen, Blockchain, Transaktionsverarbeitung, Kundenanalyse, proprietäre Analysen/Algorithmen, Diagnose von Krankheiten, Medikamententwicklung und Kontaktnachverfolgung.
  • Verwenden Sie vertrauliche Container, schreiben Sie Enclave-fähige Anwendungen mit dem Open Enclave SDK, nutzen Sie eine Drittanbieterlösung zum Ausführen von Workloads oder stellen Sie den aktuellen virtuellen Computer von Azure mit Intel SGX-fähiger Hardware bereit.
  • Blockchainknoten werden von Operatoren oder Validierern betrieben und gepflegt, deren Ziel darin besteht, die Integrität zu wahren und einen Konsens hinsichtlich des Netzwerkzustands zu erreichen. Die Knoten selbst sind Replikate und dienen zur Nachverfolgung von Blockchaintransaktionen. Jeder Knoten verfügt über eine vollständige Kopie des Transaktionsverlaufs, um die Integrität und Verfügbarkeit in einem verteilten Netzwerk zu gewährleisten. Auf Confidential Computing aufbauende Blockchaintechnologien ermöglichen die Nutzung von hardwarebasierten Datenschutz, um die Vertraulichkeit von Daten sowie sichere Berechnungen sicherzustellen.
  • Das CCF ist ein Beispiel für ein verteiltes Blockchain-Framework, das auf Azure Confidential Computing basiert. Dieses Framework wurde von Microsoft eingeführt und nutzt vertrauenswürdige Ausführungsumgebungen (Trusted Execution Environments, TEEs), um ein Netzwerk mit Remote-Enclaves für Nachweise zu schaffen. Knoten können auf virtuellen Azure-Computern ausgeführt werden und die Enclave-Infrastruktur nutzen. Über Nachweisprotokolle können Benutzer der Blockchain die Integrität eines einzelnen CCF-Knotens verifizieren und effektiv das gesamte Netzwerk überprüfen.

Azure Marketplace durchsuchen

Stellen Sie den aktuellen virtuellen Computer von Azure mit Intel SGX-fähiger Hardware bereit.

Technische Dokumentation

Erfahren Sie mehr über die einfachen Schritte, die zum Einrichten der Vertraulichkeit für Ihre Anwendungen und Workloads erforderlich sind.