Navigatie overslaan

Azure confidential computing

Beheer uw eigen gegevens in overdracht en data-at-rest en breid dat beheer uit door actieve gegevens te beveiligen.

U kunt kiezen uit een enorme diversiteit aan vertrouwelijke hard- en software

Kies VM's op basis van AMD EPYC 3e generatie CPU's om toepassingen via lift-and-shift te verplaatsen zonder dat er wijzigingen in de code hoeven te worden aangebracht, en om uw volledige virtuele machine tijdens runtime te versleutelen. Of kies VM's op basis van Intel SGX voor vertrouwelijkheid en aanpassing tot op toepassingsniveau. Gebruik Azure-services zoals onze vertrouwde startfunctie om de integriteit van de vertrouwelijke VM machine te meten. Voeg Azure Attestation toe, een uniforme oplossing waarmee de beveiligingsposturen van virtuele machines wordt geverifieerd.

Verplaats uw bestaande workloads naar Azure en maak ze vertrouwelijk zonder dat u code hoeft te wijzigen. Met AMD EYPC 3e generatie technologie is de inhoud van volledige virtuele machines ondoorzichtig geworden voor cloudbeheerders waar het om veilige en geïsoleerde rekenkracht gaat. Onze vertrouwde startfunctie meet de integriteit van de vertrouwelijke VM. De runtimestatus van deze VM's is volledig versleuteld en beschermt zelfs gegevens wanneer deze worden gebruikt. De sleutels die worden gebruikt voor deze RAM-versleuteling, worden gegenereerd in de CPU en verlaten deze nooit.

Bekijk de video

Optimaliseer voor vertrouwelijkheid op toepassingsniveau met Intel SGX. Verplaats bestaande toepassingen met lift-and-shift naar beveiligde enclaves. Gebruik vertrouwelijke knooppunten met containers die worden ondersteund door Azure Kubernetes Service (AKS). Beheer sleutels vertrouwelijk met Azure Key Vault met beheerde HSM. Krijg runtime-ondersteuning voor vertrouwelijkheid met de Open Neural Network Exchange (ONNX).

Bekijk de video

Beveilig uw gevoelige en gereguleerde gegevens terwijl deze in de cloud worden verwerkt door berekeningen te isoleren in een op hardware gebaseerde vertrouwde uitvoeringsomgeving (TEE). Beveilig actieve gegevens om te voorkomen dat deze toegankelijk zijn voor een cloudprovider, beheerder of gebruiker. Bouw op veilige hardware met vertrouwde hulpprogramma's, software en cloudinfrastructuur.

Bekijk de video

Voor kunstmatige intelligentie en machine learning zijn enorme gegevenssets nodig om waarde te krijgen, maar organisaties verliezen vergoedingen als ze hun gegevens delen vanwege hun concurrentiepositie of regelgeving. Met Azure Confidential Computing kunnen organisaties gegevenssets op een vertrouwelijke manier combineren, zonder dat gegevens openbaar worden gemaakt aan andere organisaties die bijdragen leveren, zodat u inzichten uit kunstmatige intelligentie en machine learning kunt delen. Upload versleutelde gegevens naar een beveiligde enclave in een virtuele machine en voer algoritmen uit voor gegevenssets uit meerdere bronnen.

Meer informatie

Azure Confidential Computing-oplossingsarchitectuur verkennen

Confidential Computing op een gezondheidszorgplatform

Ziekenhuizen kunnen gegevens vertrouwelijk combineren met behulp van Azure Confidential Computing voor diagnostische gegevens die met kunstmatige intelligentie zijn verbeterd.

Meer informatie over Azure Confidential Computing-producten en -services

Virtuele Azure Confidential Computing-machines met AMD EPYC 3e generatie

Virtuele machines die zijn gebouwd op AMD EYPC 3e generatie CPU's versleutelen volledige VM's tijdens runtime en staan toe dat er via 'lift-and-shift'-conversies naar vertrouwelijkheid worden uitgevoerd.

Virtuele Azure Confidential Computing-machines met Intel SGX

Virtuele machines die zijn gebouwd op Intel SGX-technologie ondersteunen het maken van enclaves op basis van hardware.

Always Encrypted met beveiligde enclaves in Azure SQL Database

Hiermee kunnen vertrouwelijke mogelijkheden voor computers worden uitgebreid door in-place versleuteling en uitgebreidere vertrouwelijke query's in te schakelen.

Azure Confidential Computing-knooppunten in Azure Kubernetes Service (AKS)

Met Confidential Computing-knooppunten wordt de beveiliging van containertoepassingen op AKS verbeterd.

Vertrouwde start voor virtuele machines

Beveiligt uw virtuele machines tegen bootkits, rootkits en malware op kernelniveau.

Azure Confidential Ledger (preview-versie)

Sabotagebestendig, niet-gestructureerd gegevensarchief dat in vertrouwde uitvoeringsomgevingen wordt gehost en waarvoor cryptografisch verifieerbaar bewijsmateriaal beschikbaar is.

Het laatste nieuws en de nieuwste resources krijgen voor Azure Confidential Computing

Klanten beschermen actieve gegevens met Azure Confidential Computing

Gegevens beveiligen voor miljoenen klanten

"We utilize Azure confidential computing to provide scalable, secure environments for our services. Signal puts users first, and Azure helps us stay at the forefront of data protection with confidential computing."

Jim O'Leary, VP of Engineering, Signal
Signal

Royal Bank of Canada beschermt de privacy van gegevens

"With Azure confidential computing, we can personalize offerings and protect privacy at the same time, creating exceptional digital experiences that clients can trust."

Eddy Ortiz, Vice President of Innovation and Solution Acceleration, Royal Bank of Canada
Royal Bank of Canada

Transacties versnellen tijdens het beveiligen van gegevens

"Confidential computing rides the edge between what we can imagine and what we can protect. The praxis we've experienced with Azure allows us to commit to systems that are integral, high trust, and performant."

Joshua Goldbard, CEO, MobileCoin
MobileCoin

UCSF, Fortanix, Intel en Microsoft maken gebruik van analyses met behoud van privacy om kunstmatige intelligentie sneller in de gezondheidszorg te introduceren

"While we have been very successful in creating clinical-grade AI algorithms that can safely operate at the point of care...the work was time consuming and expensive. ... With this new technology, we expect to markedly reduce the time and cost, while also addressing data security concerns."

Michael Blum, MD, docent Geneeskunde aan de UCSF
University of California San Francisco

Fortanix maakt Azure-toepassingen vertrouwelijk

"Today, data is often encrypted at rest in storage and in transit across the network, but not while in use. Securing data and code with confidential computing will help customers accelerate the journey to the cloud, while protecting their most valuable data. Azure confidential computing provides the hardware-based security infrastructure needed for our confidential computing platform and applications to excel in the cloud. Fortanix is excited to bring cloud-scale confidential computing to our global customers through our partnership with Microsoft."

Ambuj Kumar, CEO en mede-oprichter, Fortanix
Fortanix

Anjuna maakt Azure-toepassingen vertrouwelijk

"Insider threats are a clear and present danger to cloud computing. Azure confidential computing with enterprise-ready enclaves protects companies from insiders with a new level of simplicity. The time for enterprises to start POCs is now."

Ayal Yogev, CEO, Anjuna Security
Anjuna

Veelgestelde vragen

  • Op dezelfde manier waarop de beveiliging van data-at-rest met behulp van Diffie-Helman-versleuteling met behulp van privésleutels kon worden toegepast en dezelfde manier waarop de Internet Engineering Task Force (IETF) actieve gegevens heeft weten te beveiligen met behulp van TLS (Transport Layer Security), worden actieve gegevens beveiligd met behulp van Confidential Computing. Een van de manieren waarop idt tegenwoordig kan worden geïmplementeerd, is het gebruik van vertrouwde uitvoeringsomgevingen (TEE's). Confidential Computing kan ook worden geïmplementeerd via Azure Kubernetes Service (AKS).
  • Confidential Computing wordt het meest gebruikt in de financiële dienstverlening, de gezondheidszorg en overheidsinstellingen, maar elke sector kan hiervan profiteren.
  • Het voorkomen van fraude en verspilling, anti-corruptie, anti-terrorisme, dossier- en bewijsmateriaalbeheer, informatieanalyse, wereldwijde wapensystemen en logistiek beheer, bescherming van kwetsbare bevolkingsgroepen (inclusief exploitatie van kinderen, mensenhandel, enzovoort), bestrijding van witwassen van geld, digitale valuta, blockchain, transactieverwerking, klantenanalyse, bedrijfseigen analyse/algoritmen, diagnose van aandoeningen, ontwikkeling van medicijnen en tracering van contactpersonen.
  • Gebruik vertrouwelijke containers, schrijf enclavetoepassingen met de Open Enclave-SDK, gebruik een oplossing van derden om werkbelastingen uit te voeren of implementeer de nieuwste virtuele machine van Azure met Intel SGX-hardware.
  • Blockchainknooppunten worden uitgevoerd en onderhouden door operators of validaties die de integriteit willen waarborgen en consensus bereiken betreffende de status van het netwerk. De knooppunten zelf zijn replica's en worden gebruikt voor het bijhouden van blockchaintransacties. Elk knooppunt bevat een volledige kopie van de transactiegeschiedenis, waardoor integriteit en beschikbaarheid in een gedistribueerd netwerk worden gewaarborgd. Op Confidential Computing opgebouwde blockchaintechnologieën kunnen gebruikmaken van op hardware gebaseerde privacy om vertrouwelijkheid van gegevens en beveiligde berekeningen mogelijk te maken.
  • CCF is een voorbeeld van een gedistribueerd blockchainframework dat is opgebouwd op Azure Confidential Computing. Dit framework, aangestuurd door Microsoft, maakt gebruik van de kracht van vertrouwde uitvoeringsomgevingen om een netwerk te creëren van externe enclaves ter verificatie. Knooppunten kunnen worden uitgevoerd op virtuele machines van Azure en profiteren van de infrastructuur van de enclave. Via verificatieprotocollen kunnen gebruikers van de blockchain de integriteit van één CCF-knooppunt verifiëren, en effectief het hele netwerk verifiëren.

Door Azure Marketplace bladeren

Implementeer de nieuwste virtuele machine van Azure met Intel SGX-hardware.

Technische documentatie verkennen

Lees meer over de eenvoudige stappen die u moet uitvoeren om uw toepassingen en workloads vertrouwelijk te maken.