Azure bizalmas számítástechnika

Használat közben is védheti a felhőbeli adatokat

  • Használat közbeni védelem a kártevőktől és a belső munkatársaktól
  • Az adatok fölött teljes felügyeletet gyakorolhat a teljes élettartamuk során
  • A kód épségének védelme és ellenőrzése a felhőben
  • Garantálhatja, hogy az adatokhoz és a kódhoz a felhőplatform-szolgáltató ne férhessen hozzá

Magasabb szintű adatbiztonság a bizalmas számítástechnikával

Készüljön fel a felhőbeli biztonság növelésére. Ismerje meg a bizalmas felhőről alkotott elképzelésünket, amelynek célja, hogy a Microsoft még az Azure megbízható számítási alapjánál is többet nyújtson.

Mi a bizalmas számítástechnika?

A biztonság kulcsfontosságú hajtóereje a felhőalapú számítástechnika bevezetésének, de a rendkívül kényes IP-címek és adatok felhőbe költöztetése kapcsán komoly aggályokat vet fel.

A bizalmas számítástechnika a használt adatok védelmét jelenti a számítások egy megbízható, hardveres végrehajtási környezetbe (TEE) való elkülönítésével. Míg az adatok hagyományosan titkosítva vannak a nyugalmi állapotban és átvitel közben, a bizalmas számítástechnika védi az adatait a feldolgozás során is. A TEE védett tárolót biztosít a hardver processzorának és memóriájának egy részének biztonságba helyezésével. A védett környezetre épülő szoftvereket futtatva biztosíthatja a kódot és az adatokat a TEE-n kívülről történő megtekintéstől vagy módosítástól.

Intel

"Customers are demanding the capability to reduce the attack surface and help protect sensitive data in the cloud by encrypting data in use. Our collaboration with Microsoft brings enterprise-ready confidential computing solutions to market, and enables customers to take greater advantage of the benefits of cloud and multi-party compute paradigms using Intel® SGX technology."

Anil Rao, adatközpont-biztonságért és rendszerarchitektúráért felelős alelnök, Intel

A bizalmas számítástechnika legfontosabb összetevői

Az Azure valóra váltja a bizalmas számítástechnikát a hardver, a szoftver és a szolgáltatások innovációján keresztül.

Hardver és számítás

Megbízható végrehajtási környezeteket (TEE) támogató számítási példányok üzembe helyezése és kezelése

Az Azure új DCsv2 sorozatú virtuális gépei használatával az [Intel] SGX-technológiával rendelkező Intel Xeon processzorok legújabb generációjára fejleszthet teljesen virtualizált, felhőalapú környezetben. A virtuális gépek lehetővé teszik olyan alkalmazások futtatását és elkészítését, amelyek használat közben védik a kódot és az adatokat.

Fejlesztés

Fejlesztés szabványos enklávéabsztrakcióval

Felhasználhatja az enklávé-létrehozás és -kezelés, a rendszerbeli primitívek, a futtatókörnyezet-támogatás és a titkosításikódtár-támogatás előnyeit. Az Open Enclave SDK-projekt (OE SDK) egységes API-felületet nyújt az adott enklávéabsztrakcióban, hordozhatóságot biztosít a különféle enklávétípusok között, és gondoskodik az architektúra rugalmasságáról. Különböző enklávétípusokkal fejleszthet C/C++ nyelvű hordozható alkalmazásokat. További információ az OE SDK használatával történő fejlesztésről az Azure bizalmas számítástechnikáját alkalmazó virtuális gépei segítségével.

Igazolás

A megbízható végrehajtási környezetek (TEE) és a bennük futó kód azonosítása

Azonosíthatja a kódot, hogy döntsön a titkok kiadhatóságáról. Az igazolási szolgáltatások révén egyszerű és könnyen elérhető az ellenőrzés.

Kutatás

Információk szerzése a Microsoft Research tájékoztatójából az enklávékód biztonságosabbá tételéért

Megismerheti a bizalmas számítástechnikához készült alkalmazásokra irányuló kutatások eredményeit és a megbízható végrehajtási környezetekben (TEE) futó alkalmazások védelmi technikáit, valamint tippeket kaphat az adatok jogosulatlan, TEE-n kívüli hozzáférésének megelőzésére.

További olvasnivalók az Azure bizalmas számítástechnikájáról.

Az Azure Marketplace-en elérhető bizalmas számítástechnikai megoldások felfedezése