Azure-konfidensiell databehandling

Beskytt og sikre skydataene dine mens de er i bruk

  • Beskytte data fra skadelige og insider-trusler mens de er i bruk
  • Behold kontroll over data gjennom levetiden
  • Beskytte og bekrefte integriteten til kode i skyen
  • Sikre at data og kode er utenfor synsvidde av leverandøren av skyplattformen

Ta datasikkerhet til neste nivå med konfidensiell databehandling

Forbered deg på å forbedre skysikkerheten. Lær om vår visjon for den konfidensielle skyen, som har som mål å fjerne Microsoft fra den pålitelige basisen for databehandling i Azure.

Hva er konfidensiell databehandling?

Sikkerhet er en avgjørende faktor for å få fart på og bruke skydatabehandling, men det er også en stor bekymring når du flytter veldig sensitiv intellektuell eiendom og datascenarioer til skyen.

Konfidensiell databehandling er beskyttelse av data i bruk gjennom å isolere databehandling til et maskinvarebasert klarert kjøremiljø (TEE, trusted execution environment). Mens data tradisjonelt er kryptert under lagring og overføring, beskytter konfidensiell databehandling dataene mens de blir behandlet. Et TEE gir en beskyttet beholder ved å sikre en del av maskinvarens prosessor og minne. Du kan kjøre programvare på det beskyttede miljøet for å skjerme deler av koden og dataene fra visning eller endring fra utsiden av TEE.

Intel

"Customers are demanding the capability to reduce the attack surface and help protect sensitive data in the cloud by encrypting data in use. Our collaboration with Microsoft brings enterprise-ready confidential computing solutions to market, and enables customers to take greater advantage of the benefits of cloud and multi-party compute paradigms using Intel® SGX technology."

Anil Rao, visepresident for Data Center Security og Systems Architecture, Intel

Kjernekomponenter for konfidensiell databehandling

Azure gjør konfidensiell databehandling til en realitet med innovasjon på tvers av maskinvare, programvare og tjenester.

Maskinvare og databehandling

Distribuer og administrer databehandlingsinstanser som er aktivert med TEE-er

Bruk den nye DCsv2-serien med virtuelle maskiner på Azure for å bygge på nyeste generasjon Intel Xeon-prosessorer med [Intel] SGX-teknologi i et totalvirtualisert skybasert miljø. De virtuelle maskinene lar deg kjøre og lage programmer som beskytter koden og dataene mens de er i bruk.

Utvikling

Utvikle mot en standard enklaveabstraksjon

Ta fordel av enklaveopprettelse og -behandling, systemprimitiver, kjøretidstøtte og kryptografisk bibliotekstøtte. Prosjektet Open Enclave SDK (OE SDK) gir en konsistent API-overflate rundt en enklaveabstraksjon, og støtter portabilitet på tvers av enklavetyper og fleksibilitet med hensyn til arkitektur. Utvikle bærbare C/C++-programmer mot forskjellige enklavetyper. Få mer informasjon om utvikling med OE SDK på virtuelle maskiner for konfidensiell databehandling i Azure.

Attestering

Bekreft identiteten til TEE-er og koden som kjører i dem

Kontroller kodeidentiteten for å avgjøre om hemmeligheter skal frigjøres. Kontrollen er enkel og veldig tilgjengelig med attesteringstjenester.

Forskning

Få innsikt fra Microsoft Research for å forsterke enklavekoden din

Utforsk forskning på nye bruksområder for konfidensiell databehandling, teknikker for å herde TEE-programmer, og tips for å hindre uautorisert tilgang fra utsiden av TEE.

Utforsk løsninger for konfidensiell databehandling tilgjengelig i Azure Marketplace