Confidential computing di Azure
Consente di aumentare la privacy dei dati proteggendo i dati in uso
Privacy dei dati e analisi protetta dei dati fra più parti
È possibile aumentare la privacy e la sicurezza dei dati aziendali e consumer proteggendo i dati in uso. Individuare nuove opportunità abilitando analisi dei dati fra più parti e Machine Learning che combinano i set di dati, mantenendoli privati tra i partecipanti. Sfruttare l'ampia gamma di offerte di confidential compute fornite da Azure, tra cui hardware, servizi, SDK e strumenti di distribuzione.
È possibile proteggere i dati sensibili e regolamentati durante l'elaborazione nel cloud. Il confidential computing di Azure crittografa i dati nella memoria in ambienti di esecuzione attendibili basati su hardware e li elabora solo dopo la verifica dell'ambiente cloud, impedendo l'accesso da parte di provider, amministratori e utenti del cloud. È possibile creare hardware sicuro usando strumenti, software e infrastruttura cloud noti oppure eseguire la migrazione dei carichi di lavoro e delle applicazioni esistenti.
Combinare i set di dati in modo riservato senza esporre i dati ad altre organizzazioni concorrenti. Sfruttare i vantaggi del confidential computing e delle informazioni dettagliate su intelligenza artificiale e Machine Learning. Caricare i dati crittografati in un enclave protetto in una macchina virtuale ed eseguire algoritmi sui set di dati da più origini.
Eseguire la migrazione al cloud e mantenere il controllo completo dei propri dati in un ambiente di esecuzione attendibile. Specificare l'hardware e il software che hanno accesso ai dati e al codice, è applicare in modo verificabile questa garanzia. I clienti possono mantenere il controllo sulle proprie informazioni protette in modo da poter soddisfare le normative e le esigenze di conformità degli enti pubblici. È possibile personalizzare il percorso di confidential computing tramite gli strumenti e le soluzioni contenute in Azure, nei framework open source e da partner di fornitori di software indipendenti.
Esplorare le architetture di soluzioni di confidential computing di Azure
Il confidential computing si applica a diversi casi di utilizzo per la protezione dei dati in uso in diversi settori, ad esempio enti pubblici, servizi finanziari e assistenza sanitaria.
Confidential computing per la piattaforma sanitaria
Combinare i dati in modo riservato usando il confidential computing di Azure per la diagnostica avanzata con intelligenza artificiale.
Calcolo per la conservazione della privacy fra più parti
Condividere i dati, eseguire calcoli e raggiungere un risultato reciproco senza divulgare i dati privati.
Prodotti correlati
Macchine virtuali riservate con enclave di applicazioni
È possibile creare enclave che proteggano i dati durante l'elaborazione nella CPU mantenendoli crittografati e isolati nella memoria. In questo modo si proteggono i dati dal sistema operativo, dagli hypervisor con privilegi elevati e dagli operatori di Azure.
Macchine virtuali riservate
Un modo semplice di distribuire carichi di lavoro riservati senza richiedere modifiche alle applicazioni o al codice esistenti
Contenitori riservati
È possibile implementare e gestire facilmente applicazioni in contenitori con un servizio Kubernetes completamente gestito.
Always Encrypted in SQL Azure
Espandere le funzionalità di confidential computing di Always Encrypted abilitando la crittografia sul posto e le query riservate più avanzate
Avvio attendibile
Migliorare la sicurezza delle macchine virtuali di seconda generazione con avvio attendibile, proteggendole da tecniche di attacco avanzate e persistenti
Azure confidential ledger
Archivio di dati non strutturati a prova di manomissione ospitato in ambienti di esecuzione attendibili e supportato da evidenze verificabili tramite crittografia
Attestazione di Microsoft Azure
È possibile verificare in remoto l'attendibilità di una piattaforma e l'integrità dei file binari in esecuzione all'interno
Azure Key Vault M-HSM
Salvaguarda le chiavi crittografiche e altri segreti usati da app e servizi cloud
Blog e documentazione
Rimanere aggiornati
Esplorare le risorse tecniche
Notizie e risorse sul confidential computing di Azure
Impegno per la riservatezza
Microsoft è impegnata nella trasformazione del cloud in un confidential cloud. Nell'ambito di tale impegno, ha co-fondato il Confidential Computing Consortium per rendere il confidential computing conforme ai principi democratici, accelerando al contempo l'innovazione con un $20 miliardo di investimenti.
I clienti fanno grandi cose con il confidential computing di Azure
Protezione dei dati per milioni di clienti
Jim O'Leary, VP of Engineering, Signal"We utilize Azure confidential computing to provide scalable, secure environments for our services. Signal puts users first, and Azure helps us stay at the forefront of data protection with confidential computing."
Personalizzazione delle offerte durante la protezione della privacy
Eddy Ortiz, Vice President of Innovation and Solution Acceleration, Royal Bank of Canada"With Azure confidential computing, we can personalize offerings and protect privacy at the same time, creating exceptional digital experiences that clients can trust."
Accelerazione delle transazioni associata alla protezione dei dati
Josh Goldbard, CEO, MobileCoin"With hardware from Intel and Azure confidential computing, we've created a cryptocurrency that is fast, simple, and mobile-first; it just works."
Uso dell'analisi di conservazione della privacy nell'assistenza sanitaria
Michael Blum, MD, Vice cancelliere associato per l'Informatica, UCSF"With this new technology, we expect to markedly reduce the time and cost, while also addressing data security concerns."
Domande frequenti
-
Il confidential computing protegge i dati in uso: crittografa i dati in memoria e li elabora solo dopo che l'ambiente cloud è stato verificato come ambiente di esecuzione attendibile, impedendo l'accesso ai dati da parte di operatori cloud, amministratori malintenzionati e software con privilegi.
-
Con l'aumento dei set di dati dovuto alla scalabilità dell'intelligenza artificiale e del cloud, aumenta il controllo su come possono essere esposti i dati, sia dal punto di vista della privacy dei dati consumer che della conformità e delle normative. In parallelo, la complessità delle minacce e degli attacchi informatici spingono le organizzazioni a garantire in modo proattivo che i dati siano protetti durante l'intero ciclo di vita.
-
Il confidential computing si sta espandendo da settori regolamentati, come l'assistenza sanitaria e i servizi finanziari, a settori retail, produzione ed energia. Ogni settore può trarne vantaggio.
-
Gli usi comuni includono riduzione di frodi e rifiuti, anticorruzione, antiterrorismo, gestione di record e prove, analisi di intelligence, gestione dei sistemi di armi globali e della logistica, protezione della popolazione vulnerabile (ad esempio lo sfruttamento di minori e il traffico di esseri umani), lotta contro il riciclaggio, valute digitali, blockchain, elaborazione delle transazioni, analisi dei clienti, analisi delle informazioni di proprietà e gli algoritmi, diagnostica delle malattie, produzione di droghe e tracciamento dei contatti.
-
Le tecnologie blockchain basate sul Confidential Computing di Azure usano privacy basata sull'hardware per abilitare la riservatezza dei dati e i calcoli protetti.
-
È possibile iscriversi alblog di Confidential computing di Azure per non perdere gli aggiornamenti.
Proteggere i propri carichi di lavoro
Informazioni su concetti di confidential computing, esercitazioni e creazione e distribuzione di applicazioni.
Distribuire in Azure
Consente di distribuire una macchina virtuale da Azure con hardware abilitato per Intel SGX tramite l'app disponibile in Azure Marketplace.