Azure 기밀 컴퓨팅

클라우드에서 사용 중인 데이터와 코드를 보호하세요.

  • 사용하는 동안 악의적인 위협 및 내부자 위협으로부터 데이터 보호
  • 수명 내내 데이터 제어 유지 관리
  • 클라우드에서 코드 무결성 보호 및 유효성 검사
  • 데이터와 코드를 클라우드 플랫폼 공급자의 시야 밖에 유지되도록 보장

기밀 컴퓨팅을 통해 데이터 보안을 한 단계 업그레이드

클라우드 보안 개선을 위해 준비하세요. Azure의 신뢰할 수 있는 컴퓨팅 기반에서 Microsoft를 제거하는 것을 목표로 하는 기밀 클라우드의 비전에 대해 알아보세요.

기밀 컴퓨팅이란?

보안은 클라우드 컴퓨팅 채택을 가속화하는 핵심 요인이지만, 매우 중요한 IP 및 데이터 시나리오를 클라우드로 이동할 때 주요 고려 사항이기도 합니다.

기밀 컴퓨팅은 계산을 하드웨어 기반 TEE(신뢰할 수 있는 실행 환경)로 격리하여 사용 중인 데이터를 보호하는 것입니다. 데이터는 일반적으로 미사용 시 및 전송 중에 암호화되지만, 기밀 컴퓨팅은 처리 중인 데이터를 보호합니다. TEE는 하드웨어의 프로세서 및 메모리 일부를 보호하여 보호된 컨테이너를 제공합니다. 보호된 환경 위에서 소프트웨어를 실행하여 TEE 외부에서 코드와 데이터 부분을 보거나 수정하지 못하도록 보호할 수 있습니다.

Intel

"Customers are demanding the capability to reduce the attack surface and help protect sensitive data in the cloud by encrypting data in use. Our collaboration with Microsoft brings enterprise-ready confidential computing solutions to market, and enables customers to take greater advantage of the benefits of cloud and multi-party compute paradigms using Intel® SGX technology."

Anil Rao, Intel의 데이터 센터 보안 및 시스템 아키텍처 담당 부사장

기밀 컴퓨팅의 핵심 구성 요소

하드웨어, 소프트웨어 및 서비스 전반의 혁신을 통해 Azure 기밀 컴퓨팅이 실현되고 있습니다.

하드웨어 및 컴퓨팅

TEE를 통해 사용하도록 설정된 컴퓨팅 인스턴스 배포 및 관리

Azure의 새 DCsv2 시리즈 가상 머신을 사용하여 완전히 가상화된 클라우드 기반 환경에서 [Inter] SGX 기술이 적용된 최신 세대의 Intel Xeon 프로세서를 기반으로 빌드할 수 있습니다. 이 VM을 사용하면 코드와 데이터를 사용 중에 보호하는 애플리케이션을 실행 및 빌드할 수 있습니다.

개발

표준 enclave 추상화를 기준으로 개발

enclave 만들기 및 관리, 시스템 기본 형식, 런타임 지원 및 암호화 라이브러리 지원을 활용하세요. OE SDK(Open Enclave SDK) 프로젝트는 enclave 형식 간 이동성 및 아키텍처에서의 유연성을 지원하는 enclave 추상화와 관련된 일관된 API 표면을 제공합니다. 다양한 enclave 형식에 대한 이식 가능 C/C++ 애플리케이션을 빌드하세요. Azure 기밀 컴퓨팅 VM에서 OE SDK를 사용하여 개발하는 방법에 대해 자세히 알아보세요.

증명

TEE의 ID 및 TEE 내부에서 실행되는 코드 확인

코드 ID의 유효성을 검사하여 비밀을 공개할지 결정하세요. 확인은 간단하며 증명 서비스를 통해 항상 사용할 수 있습니다.

연구

enclave 코드를 강화하기 위해 Microsoft Research에서 인사이트 얻기

기밀 컴퓨팅용 새 애플리케이션, TEE 애플리케이션을 강화하는 기술 및 TEE 외부로부터의 무단 액세스를 방지하는 팁에 대한 연구를 살펴보세요.

Azure 기밀 컴퓨팅을 자세히 알아보세요.

Azure Marketplace에서 사용할 수 있는 기밀 컴퓨팅 솔루션 살펴보기