Confidential computing di Azure

Mantieni la proprietà e il controllo dei tuoi dati in transito e inattivi ed estendi tale controllo proteggendo i dati in uso.

Introduzione

Scegli tra la gamma più ampia di hardware e software riservati

Choose VMs based on AMD EPYC 3rd Gen CPUs in order to lift and shift applications without requiring any changes to code, and encrypt your entire VM at runtime. Or choose VMs based on Intel SGX for confidentiality and customization down to the application level. Utilize Azure services such as our trusted launch feature to measure the integrity of the confidential vm. Add Azure Attestation, a unified solution which verifies the security postures of virtual machines.

Move your existing workloads to Azure and make them confidential without changing any code. With AMD EYPC 3rd Gen technology the contents of entire virtual machines are opaque to cloud administrators for secure and isolated computation. Our trusted launch feature measures the integrity of the confidential vm. The runtime state of these VMs is fully encrypted, protecting your data even when it's in use. The keys used for this RAM encryption are generated inside the CPU and never leave it.

Guarda il video

Ottimizza per la riservatezza a livello di applicazione con Intel SGX. Trasferisci in modalità lift-and-shift le applicazioni esistenti in enclave sicuri. Usa i nodi riservati con contenitori supportati dal Servizio Azure Kubernetes. Gestisci le chiavi in modo riservato usando Azure Key Vault con moduli di protezione hardware gestiti. Ottieni il supporto per il runtime per la riservatezza con Open Neural Network Exchange (ONNX).

Guarda il video

Proteggi i dati sensibili e regolamentati durante l'elaborazione sul cloud isolando i calcoli in un ambiente di esecuzione attendibile basato su hardware. Proteggi i dati in uso per impedirne l'accesso da parte di un provider di servizi cloud, un amministratore o un utente. Crea su un hardware sicuro con strumenti, software e infrastruttura cloud familiari.

Guarda il video

L'intelligenza artificiale e Machine Learning richiedono set di dati di dimensioni molto elevate per offrire valore, ma le organizzazioni non sono incentivate alla condivisione dei dati per motivi competitivi o normativi. Il confidential computing di Azure consente alle organizzazioni di combinare set di dati in modo riservato, senza esporre i dati a ogni organizzazione partecipante, permettendoti di condividere le informazioni dettagliate ottenute tramite intelligenza artificiale e Machine Learning. Carica i dati crittografati in un'enclave sicura in una macchina virtuale ed esegui algoritmi sui set di dati da più origini.

Altre informazioni

Esplora l'architettura della soluzione di confidential computing di Azure

Confidential computing in una piattaforma di servizi sanitari

Gli ospedali possono combinare in modo riservato i dati usando il confidential computing di Azure per diagnostica avanzata basata su intelligenza artificiale.

Scopri di più sui prodotti e sui servizi di confidential computing di Azure

Macchine virtuali di confidential computing di Azure basate su AMD EPYC di 3° generazione

Le VM basate su GPU AMD EYPC di 3° generazione crittografano intere VM in fase di esecuzione e consentono la conversione in modalità "lift-and-shift" alla riservatezza.

Macchine virtuali di confidential computing di Azure abilitate per Intel SGX

Le macchine virtuali basate su tecnologia Intel SGX supportano la creazione di enclave basata su hardware.

Always Encrypted con enclave sicure in SQL Server

Espandi le funzionalità di confidential computing abilitando la crittografia sul posto e le query riservate più avanzate.

Nodi di confidential computing di Azure nel servizio Azure Kubernetes

I nodi di confidential computing migliorano la sicurezza delle applicazioni contenitore nel Servizio Azure Kubernetes.

Avvio attendibile per macchine virtuali

Proteggi le macchine virtuali da bootkit, rootkit e malware a livello di kernel.

Attestazione di Azure

Soluzione unificata per verificare che le istanze dei file binari del software siano state create in una piattaforma attendibile.

Ottieni le ultime novità e risorse per il confidential computing di Azure

I clienti proteggono i dati in uso con il confidential computing di Azure

Protezione dei dati per milioni di clienti

"We utilize Azure confidential computing to provide scalable, secure environments for our services. Signal puts users first, and Azure helps us stay at the forefront of data protection with confidential computing."

Jim O'Leary, VP of Engineering, Signal
Signal

Accelerazione delle transazioni associata alla protezione dei dati

"Confidential computing rides the edge between what we can imagine and what we can protect. The praxis we've experienced with Azure allows us to commit to systems that are integral, high trust, and performant."

Joshua Goldbard, CEO, MobileCoin
MobileCoin

UCSF, Fortanix, Intel e Microsoft utilizzano analisi con mantenimento della privacy per accelerare l'intelligenza artificiale nel settore sanitario

"While we have been very successful in creating clinical-grade AI algorithms that can safely operate at the point of care...the work was time consuming and expensive. ... With this new technology, we expect to markedly reduce the time and cost, while also addressing data security concerns."

Michael Blum, MD, Professore di medicina a UCSF
University of California San Francisco

Fortanix rende riservate le applicazioni di Azure

"Today, data is often encrypted at rest in storage and in transit across the network, but not while in use. Securing data and code with confidential computing will help customers accelerate the journey to the cloud, while protecting their most valuable data. Azure confidential computing provides the hardware-based security infrastructure needed for our confidential computing platform and applications to excel in the cloud. Fortanix is excited to bring cloud-scale confidential computing to our global customers through our partnership with Microsoft."

Ambuj Kumar, CEO e cofondatore, Fortanix
Fortanix

Anqlave e Azure offrono enclave sicure portabili

"Anqlave's proprietary, institutional-grade modern key management and data encryption solution addresses the most critical security issues we face today. Anqlave Data Vault (ADV) secret management allows users to securely create, store, transport and use its secrets. Leveraging Azure confidential computing allows us to make this technology more accessible to our enterprise customers and easily support their scale. Providing a secure enclave that is portable in the cloud is one the key reasons why our enterprises prefer to host their ADV on Azure confidential computing regardless of their other cloud infrastructure."

Assaf Cohen, CEO, Anqlave
Anqlave

Anjuna rende riservate le applicazioni di Azure

"Insider threats are a clear and present danger to cloud computing. Azure confidential computing with enterprise-ready enclaves protects companies from insiders with a new level of simplicity. The time for enterprises to start POCs is now."

Ayal Yogev, CEO, Anjuna Security
Anjuna

Domande frequenti

  • Il confidential computing protegge i dati in uso nello stesso modo in cui la crittografia con chiave privata di Diffie-Helman ha affrontato il problema della protezione dei dati inattivi e Internet Engineering Task Force (IETF) ha affrontato il problema della protezione dei dati in transito con TLS (Transport Layer Security). Uno dei modi per implementare attualmente questo approccio consiste nell'usare gli ambienti di esecuzione attendibili. Il confidential computing può essere implementato anche tramite il Servizio Azure Kubernetes.
  • Il confidential computing viene usato più di frequente nei servizi finanziari e nel settore sanitario e dagli enti pubblici, ma ogni settore può trarre vantaggio da questa tecnologia.
  • Prevenzione di illeciti e sprechi, lotta alla corruzione, lotta al terrorismo, gestione di record e prove, analisi dell'intelligence, gestione di sistemi di armi e logistica globali, protezione della popolazione vulnerabile (inclusa la lotta allo sfruttamento di minori, al traffico di persone e così via), lotta al riciclaggio di denaro, valute digitali, blockchain, elaborazione delle transazioni, analisi dei clienti, analisi/algoritmo proprietario, diagnostica di malattie, sviluppo di farmaci e tracciamento dei contatti.
  • Usa contenitori riservati, scrivi applicazioni con riconoscimento di enclave con Open Enclave SDK, utilizza una soluzione di terze parti per l'esecuzione dei carichi di lavoro o distribuisci la macchina virtuale più recente di Azure con hardware abilitato per Intel SGX.
  • I nodi della blockchain vengono eseguiti e gestiti da operatori o validator che vogliono garantire l'integrità e raggiungere il consenso sullo stato della rete. I nodi stessi sono repliche e vengono usati per tenere traccia delle transazioni blockchain. Ogni nodo ha una copia completa della cronologia delle transazioni, in modo da garantire l'integrità e la disponibilità in una rete distribuita. Le tecnologie blockchain basate sul confidential computing possono usare la privacy basata su hardware per abilitare la riservatezza dei dati e l'elaborazione sicura.
  • CCF è un esempio di framework blockchain distribuito basato sul confidential computing di Azure. Questo framework, con Microsoft in testa, sfrutta la potenza degli ambienti di esecuzione attendibili per creare una rete di enclave remote per l'attestazione. I nodi possono essere eseguiti su macchine virtuali di Azure e sfruttare l'infrastruttura delle enclave. Tramite i protocolli di attestazione, gli utenti della blockchain possono verificare l'integrità di un singolo nodo CCF ed effettuare una verifica effettiva dell'intera rete.

Esplora Azure Marketplace

Distribuisci la macchina virtuale più recente di Azure con hardware abilitato per Intel SGX.

Esplora la documentazione tecnica

Leggi la semplice procedura necessaria per rendere riservati i carichi di lavoro e le applicazioni.