Hopp over navigasjon

Azure-konfidensiell databehandling

Du kan eie og kontroller dataene dine under flytting og beskytte inaktive data – og utvide kontrollen ved å beskytte data som er i bruk.

Velg blant et bredt utvalg konfidensiell maskinvare og programvare

Velg virtuelle maskiner basert på 3.-generasjons AMD EPYC-prosessorer for å løfte og flytte programmer uten å gjøre endringer i koden, og krypter hele den virtuelle maskinen ved kjøring. Alternativt kan du velge virtuelle maskiner basert på Intel SGX for konfidensialitet og tilpassing ned til programnivået. Bruk Azure-tjenester som funksjonen for klarert oppstart til å måle integriteten til den konfidensielle virtuelle maskinen. Legg til Azure Attestation, en enhetlig løsning som verifiserer sikkerhetsstatusen til virtuelle maskiner.

Flytt eksisterende arbeidsbelastninger til Azure og gjør dem konfidensielle uten å endre kode. Med 3.-generasjons AMD EPYC-teknologi blir innholdet i hele virtuelle maskiner ugjennomsiktig for skyadministratorer for sikker og isolert databehandling. Funksjonen for klarert oppstart måler integriteten til den konfidensielle virtuelle maskinen. Disse virtuelle maskinene er helt kryptert under kjøring, og dataene beskyttes selv når de er i bruk. Nøklene som brukes til denne RAM-krypteringen, blir generert inne i prosessoren og forlater den aldri.

Se videoen

Optimaliser for konfidensialitet på programnivå med Intel SGX. Løft og flytt eksisterende programmer til sikre enklaver. Bruk konfidensielle noder med beholdere som støttes av Azure Kubernetes Service (AKS). Administrer nøkler konfidensielt ved hjelp av Azure Key Vault med administrert HSM. Få kjøretidsstøtte for konfidensialitet med Open Neural Network Exchange (ONNX).

Se videoen

Sikre de sensitive og regulerte dataene mens de behandles i skyen ved å isolere beregninger i et maskinvarebasert, klarert kjøringsmiljø (TEE). Beskytt dataene som er i bruk for å forhindre at en skyleverandør, administrator eller bruker har tilgang til dem. Bygg på toppen av sikker maskinvare med kjente verktøy, kjent programvare og skyinfrastruktur.

Se videoen

Kunstig intelligens og maskinlæring krever enorme datasett for å gi verdi, men organisasjoner frarådes å dele dataene sine av konkurransemessige eller forskriftsmessige årsaker. Konfidensiell databehandling i Azure gjør det mulig for organisasjoner å kombinere datasett konfidensielt – uten å eksponere data overfor hver organisasjon som bidrar. Dette gjør at du kan dele innsikt i kunstig intelligens og maskinlæring. Last opp krypterte data til en sikker enklave på en virtuell maskin, og utfør algoritmer på datasett fra flere kilder.

Finn ut mer

Utforsk løsningsarkitektur for konfidensiell databehandling i Azure

Konfidensiell databehandling på en helsetjeneste-plattform

Sykehus kan kombinere data konfidensielt ved hjelp av konfidensiell databehandling i Azure og oppnå forbedret diagnostikk med kunstig intelligens.

Finn ut mer om produkter og tjenester for konfidensiell databehandling i Azure

Konfidensiell databehandling på virtuelle Azure-maskiner med 3.-generasjons AMD EPYC

Virtuelle maskiner som er bygd på 3.-generasjons AMD EPYC-prosessorer, krypterer hele virtuelle maskiner ved kjøring og muliggjør løft-og-flytt-konvertering til konfidensialitet.

Konfidensiell databehandling på virtuelle Azure-maskiner aktivert av Intel SGX

Virtuelle maskiner bygget på Intel SGX-teknologi støtter maskinvarebasert enklaveoppretting.

Always Encrypted med sikre enklaver i Azure SQL Database

Utvider funksjonaliteten for konfidensiell databehandling ved å legge til rette for kryptering på stedet og mer omfattende konfidensielle spørringer.

Noder for konfidensiell databehandling i Azure på Azure Kubernetes Service (AKS)

Noder for konfidensiell databehandling forbedrer sikkerheten til beholderprogrammer på AKS.

Klarert oppstart for virtuelle maskiner

Beskytter virtuelle maskiner mot bootkits, rootkits og skadelig programvare på kjernenivå.

Azure confidential ledger Preview

Manipulasjonssikker ustrukturert datalagring driftet i klarerte utførelsesmiljøer og støttet av kryptografisk verifiserbare bevis.

Få siste nytt og ressurser om Azure-konfidensiell databehandling

Kunder beskytter data som er i bruk med konfidensiell databehandling i Azure

Beskytter data for millioner av kunder

"We utilize Azure confidential computing to provide scalable, secure environments for our services. Signal puts users first, and Azure helps us stay at the forefront of data protection with confidential computing."

Jim O’Leary, visepresident for Engineering, Signal
Signal

Royal Bank of Canada beskytter datavernet

"With Azure confidential computing, we can personalize offerings and protect privacy at the same time, creating exceptional digital experiences that clients can trust."

Eddy Ortiz, visepresident for innovasjon og løsningsakselerasjon, Royal Bank of Canada
Royal Bank of Canada

Får fart på transaksjoner mens dataene beskyttes

"Confidential computing rides the edge between what we can imagine and what we can protect. The praxis we've experienced with Azure allows us to commit to systems that are integral, high trust, and performant."

Joshua Goldbard, administrerende direktør for MobileCoin
MobileCoin

UCSF, Fortanix, Intel og Microsoft bruker analyser som ivaretar personvernet for å få fart på kunstig intelligens i helsevesenet

"While we have been very successful in creating clinical-grade AI algorithms that can safely operate at the point of care...the work was time consuming and expensive. ... With this new technology, we expect to markedly reduce the time and cost, while also addressing data security concerns."

Michael Blum, MD, professor i medisin ved UCSF
University of California San Francisco

Fortanix gjør Azure-programmer konfidensielle

"Today, data is often encrypted at rest in storage and in transit across the network, but not while in use. Securing data and code with confidential computing will help customers accelerate the journey to the cloud, while protecting their most valuable data. Azure confidential computing provides the hardware-based security infrastructure needed for our confidential computing platform and applications to excel in the cloud. Fortanix is excited to bring cloud-scale confidential computing to our global customers through our partnership with Microsoft."

Ambuj Kumar, administrerende direktør og med-grunnlegger for Fortanix
Fortanix

Anjuna gjør Azure-programmer konfidensielle

"Insider threats are a clear and present danger to cloud computing. Azure confidential computing with enterprise-ready enclaves protects companies from insiders with a new level of simplicity. The time for enterprises to start POCs is now."

Ayal Yogev, administrerende direktør for Anjuna Security
Anjuna

Vanlige spørsmål

  • På samme måte som Diffie-Helman-kryptering med privatnøkkel taklet utfordringen med å beskytte inaktive data, og Internet Engineering Task Force (IETF) taklet utfordringen med å beskytte data som flyttes med Transport Layer Security (TLS), beskytter konfidensiell databehandling data som er i bruk. En av måtene det kan implementeres på i dag, er gjennom bruk av klarerte kjøringsmiljøer (TEE). Konfidensiell databehandling kan også implementeres gjennom Azure Kubernetes Service (AKS).
  • Konfidensiell databehandling brukes oftest i økonomiske tjenester og av helsevesen og offentlige etater, men alle bransjer kan ha nytte av det.
  • Forebygging av svindel og tap, antikorrupsjon, antiterrorisme, journal- og bevisadministrasjon, etterretningsanalyse, globale våpensystemer og logistikkadministrasjon, beskyttelse av sårbar befolkning (inkludert utnyttelse av barn, menneskehandel osv.), hvitvasking, digitale valutaer, blokkjede, transaksjonsbehandling, kundeanalyse, proprietær analyse/algoritme, sykdomsdiagnostikk, medisinutvikling og kontaktsporing.
  • Bruk konfidensielle beholdere, skriv enklavebevisste programmer med Open Enclave SDK, bruk en tredjepartsløsning til å kjøre arbeidsbelastninger, eller rull ut den nyeste virtuelle maskinen fra Azure med Intel SGX-aktivert maskinvare.
  • Blokkjedenoder drives og vedlikeholdes av operatører eller godkjennere som ønsker å sikre integritet og oppnå konsensus om tilstanden til nettverket. Selve nodene er replikaer og brukes til å spore blokkjedetransaksjoner. Hver node har en fullstendig kopi av transaksjonshistorikken, noe som sikrer integritet og tilgjengelighet i et distribuert nettverk. Blokkjedeteknologier bygget på toppen av konfidensiell databehandling kan bruke maskinvarebasert personvern til å muliggjøre datakonfidensialitet og sikre beregninger.
  • CCF er ett eksempel på et distribuert blokkjede-rammeverk bygget på toppen av konfidensiell databehandling i Azure. Dette rammeverket står i spissen for Microsoft, og utnytter styrken i klarerte kjøringsmiljøer til å skape et nettverk av eksterne enklaver til attestering. Noder kan kjøre på toppen av virtuelle Azure-maskiner og dra nytte av enklaveinfrastrukturen. Gjennom attesteringsprotokoller kan brukere av blokkjeden verifisere integriteten til en CCF-node og effektivt verifisere hele nettverket.

Bla igjennom Azure Marketplace

Rull ut den nyeste virtuelle maskinen fra Azure med Intel SGX-aktivert maskinvare.

Utforsk teknisk dokumentasjon

Les om de enkle trinnene som kreves for å gjøre programmene og arbeidsbelastningene konfidensielle.

Kan vi hjelpe deg?