Informatique confidentielle avec Azure
Renforcez la protection des données pendant leur utilisation.
Confidentialité des données et analytique des données multipartie sécurisée
Augmentez la confidentialité et la sécurité des données concernant les données d’entreprise et de consommateur en protégeant les données en cours d’utilisation. Découvrez de nouvelles opportunités en activant l’analytique de données multipartie et le Machine Learning qui combinent des jeux de données, en conservant les données privées entre les participants. Tirez parti de la large gamme d’offres de calcul confidentiel fournies par Azure, notamment du matériel, des services, des kits de développement logiciel (SDK) et des outils de déploiement.
Sécurisez vos données sensibles et réglementées pendant leur traitement dans le cloud. L’informatique confidentielle Azure chiffre les données en mémoire dans des environnements d’exécution approuvés basés sur le matériel et les traite uniquement une fois l’environnement cloud vérifié, ce qui empêche l’accès aux données par les fournisseurs de cloud, les administrateurs et les utilisateurs. Reposez-vous sur du matériel sécurisé à l’aide d’outils, de logiciels et d’infrastructures cloud familiers, ou migrez vos charges de travail et applications existantes.
Combinez des jeux de données de manière confidentielle, sans exposer vos données à d’autres organisations contributeurs. Bénéficiez de l’informatique confidentielle et des insights d’intelligence artificielle et d’apprentissage automatique. Chargez des données chiffrées dans une enclave sécurisée d’une machine virtuelle et exécutez des algorithmes sur des jeux de données à partir de plusieurs sources.
Migrez vers le cloud et gardez le contrôle total de vos données dans un environnement d’exécution approuvé. Spécifiez le matériel et les logiciels qui ont accès à vos données et à votre code, et appliquez cette garantie de manière vérifiable. Les clients conservent le contrôle sur leurs informations protégées afin de répondre aux réglementations gouvernementales et aux besoins de conformité. Personnalisez votre parcours d’informatique confidentielle à l’aide d’outils et de solutions intégrés à Azure, dans des infrastructures open source et par des partenaires éditeurs de logiciels indépendants.
Explorer les architectures de la solution d’informatique confidentielle Azure
L’informatique confidentielle s’applique à différents cas d’usage pour la protection des données utilisées dans des secteurs tels que le secteur public, les services financiers et la santé.
Informatique confidentielle de la plateforme médicale
Combinez des données de manière confidentielle à l’aide de l’informatique confidentielle Azure pour les diagnostics améliorés par l’IA.
Calcul de préservation de la confidentialité multipartie
Partagez des données, effectuez des calculs et arrivez à un résultat commun sans divulguer de données privées.
Produits connexes
Machines virtuelles avec Application Enclaves
Créez des enclaves qui protègent les données lors du traitement dans l’UC en les conservant chiffrées et isolées en mémoire, protégeant ainsi les données du système d’exploitation, des hyperviseurs avec des privilèges réaffectés et des opérateurs Azure.
Machines virtuelles confidentielles
Un moyen simple de déployer des charges de travail confidentielles sans nécessiter de modifications sur les applications ou le code existants.
Conteneurs confidentiels
Déployez et gérez plus facilement des applications en conteneur avec un service Kubernetes complètement managé.
SQL Azure Always Encrypted
Développez les fonctionnalités d’informatique confidentielle de Always Encrypted en activant le chiffrement sur place et des requêtes confidentielles plus riches.
Lancement fiable
Améliorez la sécurité des machines virtuelles génération 2 avec un lancement approuvé, en vous protégeant contre les techniques d’attaque avancées et persistantes.
Registre confidentiel Azure
Une banque de données non structurée et infalsifiable hébergée dans des environnements d’exécution de confiance (TEE) et étayée par une preuve cryptographique vérifiable.
Microsoft Azure Attestation
Vérifiez à distance la fiabilité d’une plateforme et l’intégrité des fichiers binaires qui s’y exécutent.
Azure Key Vault M-HSM
Protégez les clés de chiffrement et les autres secrets utilisés par vos services et applications cloud.
Blogs et documentation
Actualités et ressources relatives à l’informatique confidentielle Azure
-
Engagement en matière de confidentialité
Microsoft s’engage à transformer le cloud en cloud confidentiel. Dans le cadre de ces efforts, Microsoft a co-créé le Confidential Computing Consortium pour démocratiser l’informatique confidentielle et accélère l’innovation avec un 20 USD milliards de dollars d’investissement.
Les clients font de grandes choses avec l’informatique confidentielle Azure
Protection des données pour des millions de clients
"Nous utilisons l’informatique confidentielle Azure pour fournir des environnements évolutifs et sécurisés pour nos services. Signal place les utilisateurs en premier, et Azure nous aide à rester au premier plan de la protection des données avec l’informatique confidentielle."
Jim O’Leary, vice-président Ingénierie, Signal
Personnalisation des offres tout en protégeant la confidentialité
"Avec l’informatique confidentielle Azure, nous pouvons personnaliser les offres et protéger la confidentialité en même temps, créant ainsi des expériences numériques exceptionnelles auxquelles les clients peuvent faire confiance."
Eddy Ortiz, vice-président Innovation et accélération des solutions, Royal Bank of Canada
Utilisation de l’analytique de préservation de la confidentialité dans le secteur de la santé
"Avec cette nouvelle technologie, nous prévoyons de réduire considérablement le temps et les coûts, tout en répondant aux problèmes de sécurité des données."
Michael Blum, MD, Vice-président associé pour l’informatique, UCSF
Questions fréquentes
-
L’informatique confidentielle protège les données en cours d’utilisation. L’informatique confidentielle chiffre les données en mémoire et les traite uniquement une fois que l’environnement cloud est vérifié comme un environnement d’exécution approuvé, ce qui empêche l’accès aux données par les opérateurs cloud, les administrateurs malveillants et les logiciels privilégiés.
-
À mesure que les jeux de données augmentent en raison de l’IA et de l’extensibilité du cloud, l’examen de la façon dont les données peuvent être exposées augmente à la fois du point de vue de la confidentialité des données des consommateurs et du point de vue de la conformité et de la réglementation. En parallèle, la complexité des cybermenaces et des attaques en cours signifie que les organisations doivent s’assurer de manière proactive que les données sont protégées tout au long de leur cycle de vie.
-
L’informatique confidentielle s’étend des secteurs réglementés tels que la santé et les services financiers aux secteurs de la vente au détail, de la fabrication et de l’énergie. Chaque secteur d’activité peut en tirer parti.
-
Les utilisations courantes incluent la réduction des fraudes et des déchets, la lutte contre la corruption, l’antiterrorisme, la gestion des enregistrements et des preuves, l’analyse de l’intelligence, les systèmes d’armes globaux et la gestion logistique, la protection vulnérable des populations (par exemple, l’exploitation des enfants et l’exploitation humaine), la lutte contre la perte d’argent, les devises numériques, la blockchain, le traitement des transactions, l’analyse des clients, les analyses et algorithmes propriétaires, les diagnostics de maladie, le développement de drogues et le suivi des contacts.
-
Les technologies blockchain basées sur l’informatique confidentielle Azure utilisent la confidentialité basée sur le matériel pour activer la confidentialité des données et sécuriser les calculs.
-
Abonnez-vous au blog sur l’informatique confidentielle Azure pour ne rien manquer.
Sécuriser vos charges de travail
Découvrez les concepts d’informatique confidentielle, suivez des didacticiels et créez et déployez des applications.
Déployer dans Azure
Déployez une machine virtuelle à partir d’Azure avec du matériel compatible Intel SGX à l’aide de l’application, disponible sur Place de marché Azure.