Azure-konfidensiell databehandling

Du kan eie og kontroller dataene dine under flytting og beskytte inaktive data – og utvide kontrollen ved å beskytte data som er i bruk.

Kom i gang

Velg blant et bredt utvalg konfidensiell maskinvare og programvare

Choose VMs based on AMD EPYC 3rd Gen CPUs in order to lift and shift applications without requiring any changes to code, and encrypt your entire VM at runtime. Or choose VMs based on Intel SGX for confidentiality and customization down to the application level. Utilize Azure services such as our trusted launch feature to measure the integrity of the confidential vm. Add Azure Attestation, a unified solution which verifies the security postures of virtual machines.

Move your existing workloads to Azure and make them confidential without changing any code. With AMD EYPC 3rd Gen technology the contents of entire virtual machines are opaque to cloud administrators for secure and isolated computation. Our trusted launch feature measures the integrity of the confidential vm. The runtime state of these VMs is fully encrypted, protecting your data even when it's in use. The keys used for this RAM encryption are generated inside the CPU and never leave it.

Se videoen

Optimaliser for konfidensialitet på programnivå med Intel SGX. Løft og flytt eksisterende programmer til sikre enklaver. Bruk konfidensielle noder med beholdere som støttes av Azure Kubernetes Service (AKS). Administrer nøkler konfidensielt ved hjelp av Azure Key Vault med administrert HSM. Få kjøretidsstøtte for konfidensialitet med Open Neural Network Exchange (ONNX).

Se videoen

Sikre de sensitive og regulerte dataene mens de behandles i skyen ved å isolere beregninger i et maskinvarebasert, klarert kjøringsmiljø (TEE). Beskytt dataene som er i bruk for å forhindre at en skyleverandør, administrator eller bruker har tilgang til dem. Bygg på toppen av sikker maskinvare med kjente verktøy, kjent programvare og skyinfrastruktur.

Se videoen

Kunstig intelligens og maskinlæring krever enorme datasett for å gi verdi, men organisasjoner frarådes å dele dataene sine av konkurransemessige eller forskriftsmessige årsaker. Konfidensiell databehandling i Azure gjør det mulig for organisasjoner å kombinere datasett konfidensielt – uten å eksponere data overfor hver organisasjon som bidrar. Dette gjør at du kan dele innsikt i kunstig intelligens og maskinlæring. Last opp krypterte data til en sikker enklave på en virtuell maskin, og utfør algoritmer på datasett fra flere kilder.

Finn ut mer

Utforsk løsningsarkitektur for konfidensiell databehandling i Azure

Konfidensiell databehandling på en helsetjeneste-plattform

Sykehus kan kombinere data konfidensielt ved hjelp av konfidensiell databehandling i Azure og oppnå forbedret diagnostikk med kunstig intelligens.

Finn ut mer om produkter og tjenester for konfidensiell databehandling i Azure

Konfidensiell databehandling på virtuelle Azure-maskiner med 3. generasjons AMD EPYC

Virtuelle maskiner som er bygd på 3. generasjons AMD EYPC-prosessorer, krypterer hele virtuelle maskiner ved kjøring og muliggjør løft-og-flytt-konvertering til konfidensialitet.

Konfidensiell databehandling på virtuelle Azure-maskiner aktivert av Intel SGX

Virtuelle maskiner bygget på Intel SGX-teknologi støtter maskinvarebasert enklaveoppretting.

Always Encrypted med sikre enklaver i SQL Server

Utvider funksjonaliteten for konfidensiell databehandling ved å legge til rette for kryptering på stedet og mer omfattende konfidensielle spørringer.

Noder for konfidensiell databehandling i Azure på Azure Kubernetes Service (AKS)

Noder for konfidensiell databehandling forbedrer sikkerheten til beholderprogrammer på AKS.

Klarert oppstart for virtuelle maskiner

Beskytter virtuelle maskiner mot bootkits, rootkits og skadelig programvare på kjernenivå.

Azure Attestation

En enhetlig løsning som verifiserer at programvarebinærfiler ble instansiert på en klarert plattform.

Få siste nytt og ressurser om Azure-konfidensiell databehandling

Kunder beskytter data som er i bruk med konfidensiell databehandling i Azure

Beskytter data for millioner av kunder

"We utilize Azure confidential computing to provide scalable, secure environments for our services. Signal puts users first, and Azure helps us stay at the forefront of data protection with confidential computing."

Jim O’Leary, visepresident for Engineering, Signal
Signal

Får fart på transaksjoner mens dataene beskyttes

"Confidential computing rides the edge between what we can imagine and what we can protect. The praxis we've experienced with Azure allows us to commit to systems that are integral, high trust, and performant."

Joshua Goldbard, administrerende direktør for MobileCoin
MobileCoin

UCSF, Fortanix, Intel og Microsoft bruker analyser som ivaretar personvernet for å få fart på kunstig intelligens i helsevesenet

"While we have been very successful in creating clinical-grade AI algorithms that can safely operate at the point of care...the work was time consuming and expensive. ... With this new technology, we expect to markedly reduce the time and cost, while also addressing data security concerns."

Michael Blum, MD, professor i medisin ved UCSF
University of California San Francisco

Fortanix gjør Azure-programmer konfidensielle

"Today, data is often encrypted at rest in storage and in transit across the network, but not while in use. Securing data and code with confidential computing will help customers accelerate the journey to the cloud, while protecting their most valuable data. Azure confidential computing provides the hardware-based security infrastructure needed for our confidential computing platform and applications to excel in the cloud. Fortanix is excited to bring cloud-scale confidential computing to our global customers through our partnership with Microsoft."

Ambuj Kumar, administrerende direktør og med-grunnlegger for Fortanix
Fortanix

Anqlave og Azure gir bærbare sikre enklaver

"Anqlave's proprietary, institutional-grade modern key management and data encryption solution addresses the most critical security issues we face today. Anqlave Data Vault (ADV) secret management allows users to securely create, store, transport and use its secrets. Leveraging Azure confidential computing allows us to make this technology more accessible to our enterprise customers and easily support their scale. Providing a secure enclave that is portable in the cloud is one the key reasons why our enterprises prefer to host their ADV on Azure confidential computing regardless of their other cloud infrastructure."

Assaf Cohen, administrerende direktør for Anqlave
Anqlave

Anjuna gjør Azure-programmer konfidensielle

"Insider threats are a clear and present danger to cloud computing. Azure confidential computing with enterprise-ready enclaves protects companies from insiders with a new level of simplicity. The time for enterprises to start POCs is now."

Ayal Yogev, administrerende direktør for Anjuna Security
Anjuna

Vanlige spørsmål

  • På samme måte som Diffie-Helman-kryptering med privatnøkkel taklet utfordringen med å beskytte inaktive data, og Internet Engineering Task Force (IETF) taklet utfordringen med å beskytte data som flyttes med Transport Layer Security (TLS), beskytter konfidensiell databehandling data som er i bruk. En av måtene det kan implementeres på i dag, er gjennom bruk av klarerte kjøringsmiljøer (TEE). Konfidensiell databehandling kan også implementeres gjennom Azure Kubernetes Service (AKS).
  • Konfidensiell databehandling brukes oftest i økonomiske tjenester og av helsevesen og offentlige etater, men alle bransjer kan ha nytte av det.
  • Forebygging av svindel og tap, antikorrupsjon, antiterrorisme, journal- og bevisadministrasjon, etterretningsanalyse, globale våpensystemer og logistikkadministrasjon, beskyttelse av sårbar befolkning (inkludert utnyttelse av barn, menneskehandel osv.), hvitvasking, digitale valutaer, blokkjede, transaksjonsbehandling, kundeanalyse, proprietær analyse/algoritme, sykdomsdiagnostikk, medisinutvikling og kontaktsporing.
  • Bruk konfidensielle beholdere, skriv enklavebevisste programmer med Open Enclave SDK, bruk en tredjepartsløsning til å kjøre arbeidsbelastninger, eller rull ut den nyeste virtuelle maskinen fra Azure med Intel SGX-aktivert maskinvare.
  • Blokkjedenoder drives og vedlikeholdes av operatører eller godkjennere som ønsker å sikre integritet og oppnå konsensus om tilstanden til nettverket. Selve nodene er replikaer og brukes til å spore blokkjedetransaksjoner. Hver node har en fullstendig kopi av transaksjonshistorikken, noe som sikrer integritet og tilgjengelighet i et distribuert nettverk. Blokkjedeteknologier bygget på toppen av konfidensiell databehandling kan bruke maskinvarebasert personvern til å muliggjøre datakonfidensialitet og sikre beregninger.
  • CCF er ett eksempel på et distribuert blokkjede-rammeverk bygget på toppen av konfidensiell databehandling i Azure. Dette rammeverket står i spissen for Microsoft, og utnytter styrken i klarerte kjøringsmiljøer til å skape et nettverk av eksterne enklaver til attestering. Noder kan kjøre på toppen av virtuelle Azure-maskiner og dra nytte av enklaveinfrastrukturen. Gjennom attesteringsprotokoller kan brukere av blokkjeden verifisere integriteten til en CCF-node og effektivt verifisere hele nettverket.

Bla igjennom Azure Marketplace

Rull ut den nyeste virtuelle maskinen fra Azure med Intel SGX-aktivert maskinvare.

Utforsk teknisk dokumentasjon

Les om de enkle trinnene som kreves for å gjøre programmene og arbeidsbelastningene konfidensielle.