Accueil
Solutions
Calcul confidentiel

Informatique confidentielle Azure

Protégez vos données et votre code pendant leur utilisation dans le cloud.

Démarrer maintenant

Les machines virtuelles de la série DCsv2 compatibles Intel SGX sont maintenant généralement disponibles.

Protéger les données contre les menaces malveillantes et d’initiés pendant leur utilisation
Maintenir le contrôle des données tout au long de leur cycle de vie
Protéger et valider l’intégrité du code dans le cloud
Veiller à ce que les données et le code restent en dehors de la vue du fournisseur de plateforme cloud

Améliorer la sécurité des données grâce à l’informatique confidentielle

Préparez-vous à améliorer la sécurité de votre cloud. En savoir plus sur notre vision du cloud confidentiel, qui vise à supprimer Microsoft de la TCB (Trusted Computing Base) d’Azure.

Qu’est-ce que l’informatique confidentielle ?

La sécurité est un facteur clé d’accélération de l’adoption du cloud computing, mais elle est également une préoccupation majeure lorsque vous migrez des scénarios IP et de données extrêmement sensibles vers le cloud.

L’informatique confidentielle est la protection des données pendant leur utilisation par le biais de l’isolation des calculs dans un environnement TEE basé sur le matériel. Bien que les données soient traditionnellement chiffrées au repos et en transit, l’informatique confidentielle protège vos données pendant leur traitement. Un environnement TEE fournit un conteneur protégé en sécurisant une partie du processeur et de la mémoire du matériel. Vous pouvez exécuter un logiciel en vous appuyant sur l’environnement protégé pour sécuriser des parties de votre code et des données contre l’affichage ou la modification en dehors de l’environnement TEE.

Commencer à créer des machines virtuelles d’informatique confidentielle Azure

Commencer à développer avec le Kit de développement logiciel (SDK) Open Enclave

"Customers are demanding the capability to reduce the attack surface and help protect sensitive data in the cloud by encrypting data in use. Our collaboration with Microsoft brings enterprise-ready confidential computing solutions to market, and enables customers to take greater advantage of the benefits of cloud and multi-party compute paradigms using Intel® SGX technology."
Anil Rao, vice-président Architecture de la sécurité est des systèmes du centre de données, Intel

Principaux composants de l’informatique confidentielle

Azure fait de l’informatique confidentielle une réalité avec l’innovation sur le plan du matériel, des logiciels et des services.

Matériel et calcul

Déployer et gérer les instances de calcul activées avec des environnements TEE

Utilisez les nouvelles machines virtuelles de la série DCsv2 sur Azure pour créer en vous appuyant sur la dernière génération de processeurs Intel Xeon avec la technologie [Intel] SGX dans un environnement cloud entièrement virtualisé. Les machines virtuelles vous permettent d’exécuter et de créer des applications qui protègent votre code et vos données pendant leur utilisation.

Développement

Développer par rapport à une abstraction d’enclave standard

Tirez parti de la création et de la gestion d’enclave, des primitives système, de la prise en charge du runtime et de la prise en charge de bibliothèque de chiffrement. Le projet de Kit de développement logiciel (SDK) Open Enclave fournit une surface d’API cohérente autour d’une abstraction d’enclave, prenant en charge la portabilité entre les types d’enclaves et la flexibilité de l’architecture. Construisez des applications C/C++ portables sur différents types d’enclaves. En savoir plus sur le développement avec le SDK Open Enclave sur les machines virtuelles d’informatique confidentielle Azure.

Attestation

Vérifier l’identité des environnements TEE et le code qu’ils contiennent

Validez l’identité du code pour décider de l’opportunité de révéler des secrets. La vérification est simple et hautement disponible avec les services d’attestation.

Recherche

Obtenir des informations de Microsoft Research pour renforcer votre code d’enclave

Découvrez la recherche sur de nouvelles applications pour l’informatique confidentielle, les techniques pour renforcer les applications TEE et les astuces pour éviter l’accès non autorisé en dehors de l’environnement TEE.

Apprenez-en davantage sur l’informatique confidentielle Azure.

Signal develops open source technology for end-to-end encrypted communications, like messaging and calling. To meet the security and privacy expectations of millions of people every day, we utilize Azure confidential computing to provide scalable, secure environments for our services. Signal puts users first, and Azure helps us stay at the forefront of data protection with confidential computing.
Jim O’Leary, vice-président Ingénierie, Signal

At Fireblocks, our mission is to secure blockchain-based assets and transactions for the financial industry. Once we realized the traditional tech stack was not suitable for this challenge, we turned to Azure confidential computing and Intel SGX to implement our patent-pending technology. Our customers trust Fireblocks to securely store and move their digital assets – over $6.5 billion of them each month – and Azure provides a backbone for us to deliver on that promise.
Michael Shaulov, PDG et cofondateur, Fireblocks

MobileCoin partners with Azure because Microsoft has decided to invest in trustworthy systems. Confidential computing rides the edge between what we can imagine and what we can protect. The praxis we've experienced with Azure allows us to commit to systems that are integral, high trust, and performant.
Joshua Goldbard, PDG, MobileCoin

Anqlave's proprietary, institutional-grade modern key management and data encryption solution addresses the most critical security issues we face today. With Anqlave Data Vault (ADV) secret management allows users to securely create, store, transport and use its secrets. Leveraging Azure confidential computing, allows us to make this technology more accessible to our enterprise customers and easily support their scale. Providing a secure enclave that is portable in the cloud is one the key reasons why our enterprises will prefer to host their ADV on Azure Confidential Computing regardless of their other cloud infrastructure.
Assaf Cohen, PDG, Anqlave

Insider threats are a clear and present danger to cloud computing. Azure confidential computing with enterprise-ready enclaves protects companies from insiders with a new level of simplicity. The time for enterprises to start POCs is now.
Ayal Yogev, PDG, Anjuna Security

Today, data is often encrypted at rest in storage and in transit across the network, but not while in use. Securing data and code with confidential computing will help customers accelerate the journey to the cloud, while protecting their most valuable data. Azure confidential computing provides the hardware-based security infrastructure needed for our confidential computing platform and applications to excel in the cloud. Fortanix is excited to bring cloud-scale confidential computing to our global customers through our partnership with Microsoft.
Ambuj Kumar, PDG et cofondateur, Fortanix

Explorez les solutions d’informatique confidentielle disponibles sur la Place de marché Azure

Anjuna Security

Anjuna fournit des instances Azure sécurisées à l’aide d’un chiffrement au niveau du matériel de bout en bout sans modifier vos applications ou opérations.

Fortanix SDKMS

Fortanix offre une solution de sécurité des données native du cloud incluant des fonctionnalités de gestion des clés, de HSM, de création de jetons et de gestion des secrets reposant sur l’informatique confidentielle Azure.