- Protezione dei dati durante l'uso da minacce dovute a utenti malintenzionati e utenti interni
- Mantenimento del controllo dei dati per tutta la rispettiva durata
- Protezione e convalida dell'integrità del codice sul cloud
- Garanzia di opacità di dati e codice per il provider della piattaforma cloud
Livello superiore per la sicurezza dei dati con il confidential computing
Il confidential computing di Azure protegge la riservatezza e l'integrità dei tuoi dati e del tuo codice durante l'elaborazione sul cloud pubblico. La sicurezza del cloud è l'elemento fondamentale della nostra visione per il cloud riservato, che ha come obiettivo la rimozione di Microsoft dalla Trusted Computing Base (TCB) di Azure.
Informazioni sul confidential computing
La sicurezza è un elemento fondamentale per accelerare l'adozione del cloud computing, ma è anche una preoccupazione significativa quando si spostano indirizzi IP e scenari di dati estremamente riservati sul cloud.
Esistono alcuni approcci per proteggere i dati inattivi e in transito, ma devi proteggere i tuoi dati dalle minacce anche durante l'elaborazione. Ora puoi farlo. Il confidential computing aggiunge nuove funzionalità per la sicurezza dei dati mediante ambienti TEE (Trusted Execution Environment) o meccanismi di crittografia per la protezione dei dati durante l'uso. Gli ambienti TEE sono implementazioni hardware o software che proteggono i dati in fase di elaborazione dall'accesso dall'esterno dell'ambiente TEE. L'hardware fornisce un contenitore protetto mediante la protezione di una parte del processore e della memoria. Solo il codice autorizzato può eseguire e accedere ai dati, quindi il codice e i dati sono protetti dalla visualizzazione e dalle modifiche dall'esterno dell'ambiente TEE.
Componenti fondamentali del confidential computing
L'innovazione in hardware, software e servizi sta trasformando in realtà il confidential computing di Azure.
Hardware e risorse di calcolo:
Distribuisci e gestisci le istanze di calcolo abilitate con gli ambienti TEE.
Ottieni l'accesso a funzionalità basate su hardware e a funzionalità sul cloud prima che siano disponibili in locale per creare ed eseguire applicazioni con tecnologia SGX. La serie DC per le macchine virtuali consente di usare la generazione più recente di processori Intel Xeon con tecnologia Intel SGX sul cloud di Azure. Usa queste nuove VM per creare applicazioni in grado di proteggere i dati e il codice durante l'uso.
Sviluppo:
Sviluppa basandoti su un'astrazione di creazione di enclave standard.
Sfrutta i vantaggi della creazione e della gestione di enclave, delle primitive di sistema, del supporto per il runtime e del supporto per librerie crittografiche. Il progetto Open Enclave SDK offre una superficie API coerente basata su un'astrazione di creazione di enclave, che supporta la portabilità tra tipi di enclave e la flessibilità a livello di architettura. Crea applicazioni C/C++ portabili basate su diversi tipi di enclave.
Attestazione:
Verifica l'identità degli ambienti TEE (Trusted Execution Environment) e il codice in esecuzione all'interno di tali ambienti.
Convalida l'identità del codice per determinare se rilasciare segreti. I servizi di attestazione offrono una verifica facile e a disponibilità elevata.
Research:
Ottieni informazioni dettagliate da Microsoft Research per applicare la protezione avanzata al codice della tua enclave.
Esplora le funzionalità di ricerca per le nuove applicazioni per confidential computing, le tecniche per la protezione avanzata delle applicazioni dell'ambiente TEE e i suggerimenti utili per evitare la divulgazione di informazioni all'esterno dell'ambiente TEE.
Scopri di più sul confidential computing di Azure.
Modelli per applicazioni del confidential computing
Proteggi la riservatezza e integrità dei dati
Proteggi i dati in uso da utenti malintenzionati interni con privilegi amministrativi o accesso diretto. Proteggiti da hacker e malware in grado di sfruttare i bug del sistema operativo, dell'applicazione o di hypervisor. Proteggiti da accesso di terze parti senza consenso.
Esempio: Tecnologia SQL Server Always Encrypted
Grazie al confidential computing, SQL Always Encrypted protegge i dati riservati durante l'uso, offrendo comunque al tempo stesso query avanzate e crittografia sul posto.
Crea una rete attendibile
Rendi affidabili l'infrastruttura e l'applicazione di una rete con partecipanti non attendibili.
Esempio: Confidential Consortium Blockchain Framework
Grazie al confidential computing, il Confidential Consortium Blockchain Framework crea una rete blockchain distribuita affidabile, semplificando il consenso e l'elaborazione delle transazioni per assicurare velocità effettiva e riservatezza elevate.
Combina più origini dati
Combina più origini dati per supportare un risultato algoritmico migliore, senza sacrificare la riservatezza dei dati.
Esempio: Proteggi i dati di Machine Learning con più parti
Con il confidential computing puoi usare algoritmi di Machine Learning in diverse organizzazione per migliorare il training dei modelli, senza rivelare i dati ai partecipanti o alla piattaforma cloud.
Proteggi gli indirizzi IP riservati
In alcuni casi il tuo contenuto riservato è costituito dal codice, non dai dati. Proteggi la riservatezza e l'integrità del tuo codice durante l'uso.
Esempio: Licenze per contenuti protetti e protezione DRM
Proteggi l'integrità dei tuoi indirizzi IP con il confidential computing, inserendo le licenze negli ambienti TEE per le applicazioni abilitate per DRM.
Esplora i prodotti e le funzionalità di Research
Proteggi i tuoi dati cloud da minacce avanzate alla sicurezza. Scopri di più sulle opzioni disponibili per il confidential computing di Azure:
Research
- Scopri di più su Machine Learning con più parti
- Esplora SQL Server con Haven
- Altre informazioni su Confidential Consortium Blockchain Framework
- Esegui il mapping e la riduzione con VC3
- Impedisci la divulgazione di informazioni dell'enclave
- Estrai immagini JPG con errori di pagina di tipo side-channel
Informazioni correlate
Inizia creando VM di confidential computing di Azure.
Inizia a sviluppare con Open Enclave SDK.