Confidential computing di Azure

Proteggi i tuoi dati e il tuo codice durante l'uso sul cloud.

  • Protezione dei dati durante l'uso da minacce dovute a utenti malintenzionati e utenti interni
  • Mantenimento del controllo dei dati per tutta la rispettiva durata
  • Protezione e convalida dell'integrità del codice sul cloud
  • Assicura che i dati e il codice rimangano esclusi dalla visualizzazione del provider della piattaforma cloud

Livello superiore per la sicurezza dei dati con il confidential computing

Preparati a migliorare la sicurezza del cloud. Scopri la nostra vision per il cloud riservato, che ha come obiettivo la rimozione di Microsoft dalla Trusted Computing Base di Azure.

Informazioni sul confidential computing

La sicurezza è un elemento fondamentale per accelerare l'adozione del cloud computing, ma è anche una preoccupazione significativa quando si spostano indirizzi IP e scenari di dati estremamente riservati sul cloud.

Per confidential computing si intende la protezione dei dati in uso tramite l'isolamento dei calcoli in un ambiente TEE (Trusted Execution Environment) attendibile basato su hardware. Anche se i dati vengono tradizionalmente crittografati quando sono inattivi e in transito, il confidential computing protegge i tuoi dati durante l'elaborazione. Un ambiente TEE fornisce un contenitore protetto mediante la protezione di una parte del processore e della memoria dell'hardware. Puoi eseguire software su un ambiente protetto per proteggere parti del codice e dei dati dalla visualizzazione o dalla modifica dall'esterno dell'ambiente TEE.

Intel

"Customers are demanding the capability to reduce the attack surface and help protect sensitive data in the cloud by encrypting data in use. Our collaboration with Microsoft brings enterprise-ready confidential computing solutions to market, and enables customers to take greater advantage of the benefits of cloud and multi-party compute paradigms using Intel® SGX technology."

Anil Rao, VP Data Center Security and Systems Architecture, Intel

Componenti fondamentali del confidential computing

Azure trasforma il confidential computing in realtà grazie a innovazioni a livello di hardware, software e servizi.

Hardware e risorse di calcolo

Distribuisci e gestisci le istanze di calcolo abilitate con gli ambienti TEE

Usa le nuove macchine virtuali della serie DCsv2 in Azure per creare con il supporto della generazione più recente di processori Intel Xeon con tecnologia [Intel] SGX in un ambiente basato sul cloud completamente virtualizzato. Le VM ti consentono di eseguire e creare applicazioni che proteggono il codice e i dati durante l'uso.

Sviluppo

Sviluppa basandoti su un'astrazione di creazione di enclave standard

Sfrutta i vantaggi della creazione e della gestione di enclave, delle primitive di sistema, del supporto per il runtime e del supporto per librerie crittografiche. Il progetto Open Enclave SDK (OE SDK) offre una superficie API coerente basata su un'astrazione di creazione di enclave, che supporta la portabilità tra tipi di enclave e la flessibilità a livello di architettura. Crea applicazioni C/C++ portabili basate su diversi tipi di enclave. Scopri di più sullo sviluppo con OE SDK nelle VM di confidential computing di Azure.

Attestazione

Verifica l'identità degli ambienti TEE (Trusted Execution Environment) e il codice in esecuzione all'interno di tali ambienti

Convalida l'identità del codice per determinare se rilasciare segreti. I servizi di attestazione offrono una verifica facile e a disponibilità elevata.

Research

Ottieni informazioni dettagliate da Microsoft Research per applicare la protezione avanzata al codice della tua enclave

Esplora le funzionalità di ricerca per le nuove applicazioni per confidential computing, le tecniche per la protezione avanzata delle applicazioni dell'ambiente TEE e i suggerimenti utili per evitare l'accesso non autorizzato dall'esterno dell'ambiente TEE.

Scopri di più sul confidential computing di Azure.

Esplora le soluzioni di confidential computing disponibili in Azure Marketplace