- Protezione dei dati durante l'uso da minacce dovute a utenti malintenzionati e utenti interni
- Mantenimento del controllo dei dati per tutta la rispettiva durata
- Protezione e convalida dell'integrità del codice sul cloud
- Assicura che i dati e il codice rimangano esclusi dalla visualizzazione del provider della piattaforma cloud
Livello superiore per la sicurezza dei dati con il confidential computing
Preparati a migliorare la sicurezza del cloud. Scopri la nostra vision per il cloud riservato, che ha come obiettivo la rimozione di Microsoft dalla Trusted Computing Base di Azure.
Informazioni sul confidential computing
La sicurezza è un elemento fondamentale per accelerare l'adozione del cloud computing, ma è anche una preoccupazione significativa quando si spostano indirizzi IP e scenari di dati estremamente riservati sul cloud.
Per confidential computing si intende la protezione dei dati in uso tramite l'isolamento dei calcoli in un ambiente TEE (Trusted Execution Environment) attendibile basato su hardware. Anche se i dati vengono tradizionalmente crittografati quando sono inattivi e in transito, il confidential computing protegge i tuoi dati durante l'elaborazione. Un ambiente TEE fornisce un contenitore protetto mediante la protezione di una parte del processore e della memoria dell'hardware. Puoi eseguire software su un ambiente protetto per proteggere parti del codice e dei dati dalla visualizzazione o dalla modifica dall'esterno dell'ambiente TEE.
"Customers are demanding the capability to reduce the attack surface and help protect sensitive data in the cloud by encrypting data in use. Our collaboration with Microsoft brings enterprise-ready confidential computing solutions to market, and enables customers to take greater advantage of the benefits of cloud and multi-party compute paradigms using Intel® SGX technology."
Anil Rao, VP Data Center Security and Systems Architecture, Intel
Componenti fondamentali del confidential computing
Azure trasforma il confidential computing in realtà grazie a innovazioni a livello di hardware, software e servizi.
Hardware e risorse di calcolo
Distribuisci e gestisci le istanze di calcolo abilitate con gli ambienti TEE
Usa le nuove macchine virtuali della serie DCsv2 in Azure per creare con il supporto della generazione più recente di processori Intel Xeon con tecnologia [Intel] SGX in un ambiente basato sul cloud completamente virtualizzato. Le VM ti consentono di eseguire e creare applicazioni che proteggono il codice e i dati durante l'uso.
Sviluppo
Sviluppa basandoti su un'astrazione di creazione di enclave standard
Sfrutta i vantaggi della creazione e della gestione di enclave, delle primitive di sistema, del supporto per il runtime e del supporto per librerie crittografiche. Il progetto Open Enclave SDK (OE SDK) offre una superficie API coerente basata su un'astrazione di creazione di enclave, che supporta la portabilità tra tipi di enclave e la flessibilità a livello di architettura. Crea applicazioni C/C++ portabili basate su diversi tipi di enclave. Scopri di più sullo sviluppo con OE SDK nelle VM di confidential computing di Azure.
Attestazione
Verifica l'identità degli ambienti TEE (Trusted Execution Environment) e il codice in esecuzione all'interno di tali ambienti
Convalida l'identità del codice per determinare se rilasciare segreti. I servizi di attestazione offrono una verifica facile e a disponibilità elevata.
Research
Ottieni informazioni dettagliate da Microsoft Research per applicare la protezione avanzata al codice della tua enclave
Esplora le funzionalità di ricerca per le nuove applicazioni per confidential computing, le tecniche per la protezione avanzata delle applicazioni dell'ambiente TEE e i suggerimenti utili per evitare l'accesso non autorizzato dall'esterno dell'ambiente TEE.
Scopri di più sul confidential computing di Azure.
Signal develops open source technology for end-to-end encrypted communications, like messaging and calling. To meet the security and privacy expectations of millions of people every day, we utilize Azure confidential computing to provide scalable, secure environments for our services. Signal puts users first, and Azure helps us stay at the forefront of data protection with confidential computing.
Jim O'Leary, VP of Engineering, Signal
At Fireblocks, our mission is to secure blockchain-based assets and transactions for the financial industry. Once we realized the traditional tech stack was not suitable for this challenge, we turned to Azure confidential computing and Intel SGX to implement our patent-pending technology. Our customers trust Fireblocks to securely store and move their digital assets – over $6.5 billion of them each month – and Azure provides a backbone for us to deliver on that promise.
Michael Shaulov, CEO e cofondatore, Fireblocks
MobileCoin partners with Azure because Microsoft has decided to invest in trustworthy systems. Confidential computing rides the edge between what we can imagine and what we can protect. The praxis we've experienced with Azure allows us to commit to systems that are integral, high trust, and performant.
Joshua Goldbard, CEO, MobileCoin
Anqlave's proprietary, institutional-grade modern key management and data encryption solution addresses the most critical security issues we face today. With Anqlave Data Vault (ADV) secret management allows users to securely create, store, transport and use its secrets. Leveraging Azure confidential computing, allows us to make this technology more accessible to our enterprise customers and easily support their scale. Providing a secure enclave that is portable in the cloud is one the key reasons why our enterprises will prefer to host their ADV on Azure Confidential Computing regardless of their other cloud infrastructure.
Assaf Cohen, CEO, Anqlave
Insider threats are a clear and present danger to cloud computing. Azure confidential computing with enterprise-ready enclaves protects companies from insiders with a new level of simplicity. The time for enterprises to start POCs is now.
Ayal Yogev, CEO, Anjuna Security
Today, data is often encrypted at rest in storage and in transit across the network, but not while in use. Securing data and code with confidential computing will help customers accelerate the journey to the cloud, while protecting their most valuable data. Azure confidential computing provides the hardware-based security infrastructure needed for our confidential computing platform and applications to excel in the cloud. Fortanix is excited to bring cloud-scale confidential computing to our global customers through our partnership with Microsoft.
Ambuj Kumar, CEO e cofondatore, Fortanix
Esplora le soluzioni di confidential computing disponibili in Azure Marketplace
Prodotti correlati e ricerca
Proteggi i tuoi dati cloud da minacce avanzate alla sicurezza. Scopri di più sulle opzioni disponibili per il confidential computing di Azure.