Azure 기밀 컴퓨팅

전송 중인 데이터와 미사용 데이터를 소유하고 제어하며 사용 중인 데이터를 보호하여 해당 제어 기능을 확장하세요.

시작하기

Azure 기밀 컴퓨팅을 통해 사용 중인 데이터 보호

확신을 가지고 중요한 데이터를 클라우드로 이전합니다. 데이터는 일반적으로 미사용 시 및 전송 중에 암호화되지만, Azure 기밀 컴퓨팅은 처리 중인 데이터도 보호합니다. 재산적 가치를 가지는 데이터를 노출하지 않고 여러 원본과 기계 학습 데이터 세트를 공유합니다. 하드웨어 기반 TEE(신뢰 실행 환경)에서 계산을 격리하여 데이터와 코드에 대한 무단 액세스를 방지합니다.

하드웨어 기반 TEE(신뢰 실행 환경)에서 계산을 격리하여 중요한 규제 데이터를 클라우드에서 처리되는 동안 보호합니다. 클라우드 공급자, 관리자 또는 사용자가 액세스하지 못하도록 사용 중인 데이터를 보호합니다. 친숙한 도구, 소프트웨어 및 클라우드 인프라를 사용하여 보안 하드웨어를 기반으로 빌드합니다.

동영상 보기

기존 애플리케이션과 새 솔루션 모두에 대해 다양한 기밀 컴퓨팅 옵션 중에서 선택합니다. Intel SGX를 사용하여 기존 애플리케이션을 보안 Enclave로 리프트 앤 시프트합니다. AKS(Azure Kubernetes Service)에서 지원하는 컨테이너와 함께 기밀 노드를 사용합니다. 관리형 HSM과 함께 Azure Key Vault를 사용하여 키를 기밀성 있게 관리합니다. ONNX(Open Neural Network Exchange)를 사용하여 기밀성에 대한 런타임 지원을 받습니다.

동영상 보기

AI 및 기계 학습이 가치를 제공하려면 방대한 데이터 세트가 필요하지만, 조직은 경쟁 또는 규제상의 이유로 데이터 공유를 꺼립니다. 조직에서 Azure 기밀 컴퓨팅을 사용하면 참여하는 각 조직에 데이터를 노출하지 않고도 데이터 세트를 기밀성 있게 결합하여 AI 및 기계 학습 인사이트를 공유할 수 있습니다. 암호화된 데이터를 가상 머신의 보안 Enclave에 업로드하고 여러 원본의 데이터 세트에 대해 알고리즘을 수행합니다.

자세한 내용

데이터를 TEE(신뢰 실행 환경)에 저장하여 다른 애플리케이션, 관리자 및 클라우드 공급자로부터 중요한 정보를 보호합니다. TEE는 하드웨어의 프로세서 및 메모리 일부를 보호하여 보호된 컨테이너를 제공합니다. 보호된 환경 위에서 소프트웨어를 실행하여 TEE 외부에서 코드 부분과 사용 중인 데이터를 보거나 수정하지 못하도록 보호합니다.

Azure 기밀 컴퓨팅 솔루션 아키텍처 살펴보기

의료 서비스 플랫폼의 기밀 컴퓨팅

병원은 AI 강화 진단을 위해 Azure 기밀 컴퓨팅을 사용하여 데이터를 기밀성 있게 결합할 수 있습니다.

Azure 기밀 컴퓨팅 제품 및 서비스에 대한 자세한 정보

Intel SGX 지원 Azure 기밀 컴퓨팅 가상 머신

Intel SGX 기술을 기반으로 빌드된 가상 머신은 하드웨어 기반 Enclave 생성을 지원합니다.

Azure confidential computing nodes on Azure Kubernetes Service (AKS)

기밀 컴퓨팅 노드는 AKS의 컨테이너 애플리케이션 보안을 강화합니다.

Azure Attestation

A unified solution for verifying that software binaries were instantiated on a trusted platform.

Azure Key Vault Managed HSM (preview)

A highly available, single-tenant key management service with FIPS 140-2 Level 3 validated HSMs.

Trusted launch for virtual machines

Protects your virtual machines against bootkits, rootkits, and kernel-level malware.

Always Encrypted with secure enclaves in SQL Server

Expands confidential computing capabilities by enabling in-place encryption and richer confidential queries.

최신 Azure 기밀 컴퓨팅 뉴스 및 리소스 확인

Azure 기밀 컴퓨팅을 통해 사용 중인 데이터를 보호하는 고객

수백만 명의 고객 데이터 보호

"We utilize Azure confidential computing to provide scalable, secure environments for our services. Signal puts users first, and Azure helps us stay at the forefront of data protection with confidential computing."

Jim O’Leary, Signal의 엔지니어링 담당 부사장
Signal

데이터를 보호하면서 트랜잭션 가속화

"Confidential computing rides the edge between what we can imagine and what we can protect. The praxis we've experienced with Azure allows us to commit to systems that are integral, high trust, and performant."

Joshua Goldbard, MobileCoin CEO
MobileCoin

의료 서비스에서 개인 정보를 보존하는 분석을 활용하여 AI를 가속화하는 UCSF, Fortanix, Intel, Microsoft

"While we have been very successful in creating clinical-grade AI algorithms that can safely operate at the point of care...the work was time consuming and expensive. ... With this new technology, we expect to markedly reduce the time and cost, while also addressing data security concerns."

Michael Blum, 의학 박사, UCSF 의대 교수
University of California San Francisco

Azure 애플리케이션을 기밀로 만드는 Fortanix

"Today, data is often encrypted at rest in storage and in transit across the network, but not while in use. Securing data and code with confidential computing will help customers accelerate the journey to the cloud, while protecting their most valuable data. Azure confidential computing provides the hardware-based security infrastructure needed for our confidential computing platform and applications to excel in the cloud. Fortanix is excited to bring cloud-scale confidential computing to our global customers through our partnership with Microsoft."

Ambuj Kumar, Fortanix의 CEO 및 공동 설립자
Fortanix

이식 가능한 보안 Enclave를 제공하는 Anqlave 및 Azure

"Anqlave's proprietary, institutional-grade modern key management and data encryption solution addresses the most critical security issues we face today. Anqlave Data Vault (ADV) secret management allows users to securely create, store, transport and use its secrets. Leveraging Azure confidential computing allows us to make this technology more accessible to our enterprise customers and easily support their scale. Providing a secure enclave that is portable in the cloud is one the key reasons why our enterprises prefer to host their ADV on Azure confidential computing regardless of their other cloud infrastructure."

Assaf Cohen, Anqlave CEO
Anqlave

Azure 애플리케이션을 기밀로 만드는 Anjuna

"Insider threats are a clear and present danger to cloud computing. Azure confidential computing with enterprise-ready enclaves protects companies from insiders with a new level of simplicity. The time for enterprises to start POCs is now."

Ayal Yogev, Anjuna Security CEO
Anjuna

자주 묻는 질문

  • Diffie-Helman 프라이빗 키 암호화에서 미사용 데이터 보호 문제를 해결한 방법 및 IETF(Internet Engineering Task Force)에서 TLS(전송 계층 보안)를 사용하여 전송 중인 데이터 보호 문제를 해결한 방법과 같은 방법으로 기밀 컴퓨팅은 사용 중인 데이터를 보호합니다. 현재 구현할 수 있는 방법 중 하나는 TEE(신뢰 실행 환경)를 사용하는 것입니다. AKS(Azure Kubernetes Service)를 통해서도 기밀 컴퓨팅을 구현할 수 있습니다.
  • 기밀 컴퓨팅은 금융 서비스와 의료 서비스 산업 및 정부 기관에서 가장 일반적으로 사용되지만, 모든 산업에서 활용할 수 있습니다.
  • 사기 및 낭비 방지, 부정부패 방지, 테러 방지, 레코드 및 증거 관리, 인텔리전스 분석, 글로벌 무기 시스템 및 물류 관리, 취약한 인구 보호(미성년 노동자 착취, 인신매매 포함), 자금 세탁 방지, 디지털 통화, 블록체인, 트랜잭션 처리, 재산적 가치를 가지는 분석/알고리즘, 질병 진단, 의약품 개발, 접촉 추적 등을 예로 들 수 있습니다.
  • 기밀 컨테이너를 사용하고, Open Enclave SDK를 사용하여 Enclave 인식 애플리케이션을 작성하고, 타사 솔루션을 활용하여 워크로드를 실행하거나, Intel SGX 지원 하드웨어를 사용하여 Azure의 최신 가상 머신을 배포합니다.
  • 블록체인 노드는 무결성을 보장하고 네트워크 상태에 대한 합의에 도달하려는 운영자 또는 유효성 검사기에 의해 실행 및 유지 관리됩니다. 노드 자체는 복제본이며 블록체인 트랜잭션을 추적하는 데 사용됩니다. 각 노드에는 트랜잭션 기록의 전체 복사본이 있으므로 분산 네트워크에서 무결성과 가용성이 보장됩니다. 기밀 컴퓨팅을 기반으로 빌드된 블록체인 기술은 하드웨어 기반 개인 정보 보호를 사용하여 데이터 기밀성과 보안 컴퓨팅이 가능하도록 할 수 있습니다.
  • CCF는 Azure 기밀 컴퓨팅을 기반으로 빌드된 분산 블록체인 프레임워크의 한 가지 예입니다. Microsoft에서 선도하는 이 프레임워크는 신뢰 실행 환경의 강력한 기능을 활용하여 증명을 위한 원격 Enclave 네트워크를 만듭니다. 노드는 Azure 가상 머신에서 실행되어 Enclave 인프라를 활용할 수 있습니다. 블록체인 사용자는 증명 프로토콜을 통해 하나의 CCF 노드에 대한 무결성을 확인하고 전체 네트워크를 효과적으로 확인할 수 있습니다.

Azure Marketplace 찾아보기

Intel SGX 지원 하드웨어를 사용하여 Azure의 최신 가상 머신을 배포합니다.

기술 문서 살펴보기

애플리케이션 및 워크로드를 기밀로 만드는 데 필요한 간단한 단계에 대해 읽어보세요.