Azure Confidential Computing

Schützen Sie Ihre Daten und Ihren Code in der Cloud.

  • Schutz von Daten vor bösartigen Bedrohungen und Bedrohungen von innen während deren Verwendung
  • Kontrolle über Daten während ihrer gesamten Lebensdauer
  • Schutz und Überprüfung der Integrität von Code in der Cloud
  • Sicherstellen, dass Daten und Code außerhalb der Sicht des Cloudplattformanbieters bleiben

Höhere Datensicherheit durch Confidential Computing

Bereiten Sie die Optimierung der Cloudsicherheit vor. Erfahren Sie mehr über unsere Vision von der vertraulichen Cloud, die darauf abzielt, Microsoft aus der Trusted Computing Base von Azure zu entfernen.

Was ist Confidential Computing?

Sicherheit ist ein wichtiger Faktor, der die Verbreitung von Cloud Computing beschleunigt. Es stellt auch ein großes Risiko dar, wenn Sie äußerst sensible IP-Adressen und Daten in die Cloud migrieren.

Confidential Computing ist der Schutz von Daten während ihrer Verwendung, indem Berechnungen in einer hardwarebasierten vertrauenswürdigen Ausführungsumgebung (Trusted Execution Environment, TEE) isoliert werden. Während Daten in der Regel im Ruhezustand und während der Übertragung verschlüsselt werden, schützt Confidential Computing Ihre Daten während der Verarbeitung. Eine TEE Hardware stellt einen geschützten Container bereit und schützt so einen Teil des Prozessors und Speichers der Hardware. Sie können in der geschützten Umgebung Software ausführen, um Teile des Codes und der Daten vor der Anzeige oder Änderung von außerhalb der TEE zu schützen.

Intel

"Customers are demanding the capability to reduce the attack surface and help protect sensitive data in the cloud by encrypting data in use. Our collaboration with Microsoft brings enterprise-ready confidential computing solutions to market, and enables customers to take greater advantage of the benefits of cloud and multi-party compute paradigms using Intel® SGX technology."

Anil Rao, VP für Systemarchitektur und die Sicherheit von Rechenzentren, Intel

Kernkomponenten von Confidential Computing

Azure macht Confidential Computing mit Innovationen bei Hardware, Software und Diensten zur Realität.

Hardware und Computing

Stellen Sie Computeinstanzen bereit, auf denen TEEs ausgeführt werden können, und verwalten Sie diese.

Verwenden Sie die neuen virtuellen Computer der DCsv2-Serie in Azure, um mit der neuesten Generation von Intel Xeon-Prozessoren mit (Intel) SGX-Technologie in einer vollständig virtualisierten cloudbasierten Umgebung zu entwickeln. Mithilfe der VMs können Sie Anwendungen ausführen und erstellen, die Ihren Code und Ihre Daten während der Verwendung schützen.

Entwicklung

Führen Sie Entwicklungsarbeiten anhand einer standardmäßigen Enclave-Abstraktion durch.

Nutzen Sie die Vorteile der Erstellung und Verwaltung mit Enclave, Systemprimitiven, Laufzeitunterstützung und der Unterstützung für kryptographische Bibliotheken. Das Open Enclave SDK-Projekt (OE SDK) bietet eine konsistente API-Oberfläche um eine Enclave-Abstraktion herum und unterstützt die Portabilität über Enclave-Typen hinweg sowie die Flexibilität in der Architektur. Erstellen Sie portable C/C++-Anwendungen für verschiedene Enclave-Typen. Erfahren Sie mehr über die Entwicklung mit dem OE SDK auf Azure Confidential Computing-VMs.

Bescheinigung

Überprüfen Sie die Identität von TEEs und den darin ausgeführten Code.

Überprüfen Sie die Codeidentität, um festzustellen, ob Geheimnisse freigegeben werden sollen. Die Überprüfung ist durch Nachweisdienste einfach und hochverfügbar.

Research

Gewinnen Sie Einblicke in die Erkenntnisse von Microsoft Research, um Ihren Enclave-Code festzuschreiben.

Erhalten Sie Einblick in die Erkenntnisse zu neuen Anwendungen für Confidential Computing, Methoden zum Festschreiben von TEE-Anwendungen und Tipps zur Vermeidung von unbefugtem Zugriff außerhalb der TEE.

Erfahren Sie mehr über Azure Confidential Computing.

Lösungen für Confidential Computing im Azure Marketplace kennenlernen