Trace Id is missing
メイン コンテンツにスキップ

Azure Confidential Computing

使用中のデータを保護することで、データのプライバシーを強化します。

Inspire 2023 での新しい Azure Confidential Computing のお知らせについて説明します

データ プライバシーとセキュリティで保護されたマルチパーティ データ分析

使用中のデータを保護することで、ビジネス データとコンシューマー データを取り巻くデータのプライバシーとセキュリティを強化します。データセットを組み合わせたマルチパーティ データ分析と機械学習を有効にして、参加者間でデータを非公開にすることで、新しい機会を見つけます。ハードウェア、サービス、SDK、デプロイ ツールなど、Azure が提供する幅広い機密コンピューティング オファリングを活用できます。

Video container
サーバー ルーム内のワーカー

クラウドで処理されている間は、機密データと規制対象データをセキュリティで保護します。Azure Confidential Computing は、ハードウェア ベースの信頼できる実行環境のメモリ内のデータを暗号化し、クラウド環境が検証された後にのみ処理し、クラウド プロバイダー、管理者、ユーザーによるデータ アクセスを防ぎます。使い慣れたツール、ソフトウェア、クラウド インフラストラクチャを使用してセキュリティで保護されたハードウェア上に構築するか、既存のワークロードとアプリケーションを移行します。

安全状態でノート PC で入力する手

他の貢献組織にデータを公開することなく、データセットを機密性の高い方法で結合します。機密コンピューティングと優れた AI と機械学習の分析情報を活用できます。暗号化されたデータを仮想マシンのセキュリティで保護されたエンクレーブにアップロードし、複数のソースからのデータセットに対してアルゴリズムを実行できます。

データ ストレージ ルーム内のコンピューターで作業している人々

クラウドに移行し、高信頼実行環境でデータを完全に制御します。データとコードにアクセスできるハードウェアとソフトウェアを指定し、この保証を検証可能に適用します。お客様は、政府の規制とコンプライアンスのニーズを満たすことができるように、保護された情報を制御し維持します。Azure とオープンソース フレームワークのツールとソリューション、および独立系ソフトウェア ベンダー パートナーによって構築されたツールとソリューションを使用して、機密コンピューティング パスをカスタマイズします。

タブに戻る

Azure Confidential Computing のソリューション アーキテクチャを確認する

機密コンピューティングは、政府機関、金融サービス、医療など、さまざまな業界で使用されているデータを保護するためのさまざまなユース ケースに適用されます。

医療プラットフォームの機密コンピューティング

AI で強化された診断のために、Azure Confidential Computing を使用してデータを組み合わせます。

マルチパーティのプライバシーを保持するコンピューティング

プライベート データを漏洩させることなく、データを共有し、評価を行い、相互の結果を得る。

関連製品

アプリケーション エンクレーブを持つ VM

エンクレーブを作成し、データを暗号化してメモリ内に隔離することで、CPU で処理中のデータを保護します。これにより、オペレーティング システム、昇格された特権を有するハイパーバイザー、および Azure オペレーターからデータを保護します。

機密 VM

既存のアプリケーションやコードを変更することなく、機密性の高いワークロードを簡単にデプロイできます。

機密コンテナー

フル マネージド Kubernetes サービスを使用すると、コンテナー化されたアプリケーションをより簡単にデプロイおよび管理できます。

SQL Azure Always Encrypted

インプレース暗号化と豊富な機密クエリを有効にすることで、 Always Encrypted  の機密コンピューティング機能を拡張します。

トラステッド起動

 第 2 世代に関するドキュメント第 2 世代  VM のセキュリティを強化し、高度で永続的な攻撃手法から保護します。

Azure confidential ledger

高信頼実行環境 (TEE) でホストされ、暗号的に検証可能な証拠を基盤とする、改ざん不可能な非構造化データ ストアです。

Microsoft Azure Attestation

プラットフォームの信頼性と、その中で実行されているバイナリの整合性をリモートで確認します。

Azure Key Vault M-HSM

クラウド アプリおよびサービスで使用される暗号化キーおよびその他のシークレットをセキュリティでセーフガードします。

お客様方は Azure Confidential Computing を使用して優れた成果を上げています

何百万もの顧客のデータを保護

"Azure Confidential Computing を利用して、サービスにスケーラブルで安全な環境を提供しています。Signal はユーザーを第一にし、Azure は機密コンピューティングを使用してデータ保護の最前線に立ち続けるのに役立ちます。"
Signal 社、エンジニアリング担当 VP、Jim O'Leary
タッチスクリーン モニターを使ってデスクに立つ人を上から見た図

プライバシーを保護しながらオファーをカスタマイズする

"Azure Confidential Computing を使用すると、オファリングをカスタマイズし、同時にプライバシーを保護し、クライアントが信頼できる優れたデジタル エクスペリエンスを作成できます。"
Royal Bank of Canada、イノベーションおよびソリューション アクセラレーション担当バイス プレジデント、Eddy Ortiz 氏
Royal Bank of Canada のビル

医療におけるプライバシー保護分析の使用

"この新しいテクノロジにより、データ セキュリティの問題にも対処しながら、時間とコストを大幅に削減することが期待されます。"
UCSF、アソシエイト バイス チャンセラー、Michael Blum 氏 (MD)
デスクで作業している人
タブに戻る

よく寄せられる質問

  • 機密コンピューティングは、使用中のデータを保護します。機密コンピューティングでは、メモリ内のデータが暗号化され、クラウド環境が信頼できる実行環境であることが確認された後でのみ処理され、クラウド オペレーター、悪意のある管理者、特権ソフトウェアによるデータ アクセスを防止できます。

  • AI やクラウドのスケーラビリティによってデータセットが増大するにつれ、コンシューマー データのプライバシーの観点からも、コンプライアンスや規制の観点からも、データがどのように公開されるかについての監視の目が厳しくなっています。同時に、サイバー脅威と継続的な攻撃の複雑さは、組織がライフサイクル全体を通じてデータが保護されていることを事前に確認する必要があることを意味します。

  • 機密コンピューティングは、医療や金融サービスなどの規制された業界から、小売、製造、エネルギー部門まで拡大しています。すべての業界でメリットを得ることができます。

  • 一般的な使用には、不正行為と濫用の削減、破損対策、テロ対策、記録と証拠の管理、情報解析、グローバルな兵器システムと兵站管理、被害に遭いやすい人々の保護 (児童の搾取、人身売買などを含む)、マネー ロンダリング対策、デジタル通貨、ブロックチェーン、トランザクション処理、顧客分析、独自の分析やアルゴリズム、病気の診断、薬の開発、感染追跡などがあります。

  • 機密コンピューティングを基盤として構築されたブロックチェーン テクノロジでは、ハードウェアベースのプライバシーを使用して、データの機密性と安全な評価を実現します。

  •  Azure Confidential Computing ブログ を購読して、情報をお見逃しなく。

ワークロードをセキュリティで保護する

機密コンピューティングの概念、チュートリアル、アプリケーションの作成とデプロイについて説明します。

Azure にデプロイする

Azure Marketplace で利用可能なアプリを使用して、Intel SGX 対応ハードウェアを使用して Azure から仮想マシンをデプロイします。