Poufne przetwarzanie na platformie Azure

Ochrona i zabezpieczanie danych w chmurze, gdy są one używane

  • Zabezpieczanie danych przed złośliwymi zagrożeniami i zagrożeniami ze strony pracowników, gdy są one używane
  • Utrzymanie kontroli nad danymi przez cały okres ich istnienia
  • Ochrona i weryfikacja integralności kodu w chmurze
  • Zagwarantowanie, że dane i kod pozostają niewidoczne dla dostawcy platformy w chmurze

Przenoszenie bezpieczeństwa danych na następny poziom za pomocą poufnego przetwarzania

Przygotuj się do poprawy zabezpieczeń swojej chmury. Dowiedz się więcej o naszej wizji poufnej chmury, która ma na celu usunięcie firmy Microsoft z bazy poufnego przetwarzania platformy Azure.

Co to jest poufne przetwarzanie?

Bezpieczeństwo jest kluczowym czynnikiem przyspieszającym stosowanie przetwarzania w chmurze, ale stanowi poważny problem, gdy przenosisz wyjątkowo wrażliwą własność intelektualną i scenariusze danych do chmury.

Poufne przetwarzanie polega na ochronie używanych danych poprzez izolowanie obliczeń w ramach sprzętowego zaufanego środowiska wykonawczego (TEE, trusted execution environment). Dane są tradycyjnie szyfrowane podczas przechowywania i przesyłania, a poufne przetwarzanie chroni dane podczas ich przetwarzania. Środowisko TEE zapewnia chroniony kontener, zabezpieczając część procesora i pamięci. Oprogramowanie można uruchamiać w chronionym środowisku w celu ochrony fragmentów kodu i danych przed przeglądaniem i modyfikowaniem spoza środowiska TEE.

Intel

"Customers are demanding the capability to reduce the attack surface and help protect sensitive data in the cloud by encrypting data in use. Our collaboration with Microsoft brings enterprise-ready confidential computing solutions to market, and enables customers to take greater advantage of the benefits of cloud and multi-party compute paradigms using Intel® SGX technology."

Anil Rao, wiceprezes ds. zabezpieczeń centrów danych i architektury systemów, Intel

Podstawowe składniki poufnego przetwarzania

Platforma Azure urzeczywistnia poufne przetwarzanie za sprawą innowacji w dziedzinie sprzętu, oprogramowania i usług.

Sprzęt i obliczenia

Wdrażanie wystąpień obliczeniowych, które obsługują środowiska TEE, i zarządzanie nimi

Nowe maszyny wirtualne z serii DCsv2 na platformie Azure umożliwiają tworzenie w oparciu o najnowszą generację procesorów Intel Xeon z technologią [Intel] SGX w całkowicie zwirtualizowanym środowisku opartym na chmurze. Maszyny wirtualne umożliwiają uruchamianie i tworzenie aplikacji chroniących kod i dane, gdy są używane.

Tworzenie oprogramowania

Projektowanie zgodnie ze standardową abstrakcją enklawy

Skorzystaj z tworzenia enklawy i zarządzania nią, typów pierwotnych systemu, obsługi środowiska uruchomieniowego i obsługi biblioteki kryptograficznej. Projekt zestawu Open Enclave SDK (OE SDK) udostępnia spójną powierzchnię interfejsu API wokół abstrakcji enklawy oraz obsługuje przenośność między typami enklaw i elastyczność architektury. Twórz przenośne aplikacje w języku C/C++ zgodnie z różnymi typami enklaw. Dowiedz się więcej o programowaniu przy użyciu zestawu OE SDK na maszynach wirtualnych do poufnego przetwarzania danych na platformie Azure.

Zaświadczanie

Sprawdzanie tożsamości środowisk TEE i uruchomionego w nich kodu

Zweryfikuj tożsamość kodu, aby ustalić, czy można ujawnić wpisy tajne. Weryfikacja jest prosta i wysoce dostępna za pomocą usług zaświadczania.

Badania

Uzyskiwanie szczegółowych informacji z działu Microsoft Research, aby lepiej chronić swój kod enklawy

Poznaj badania nad nowymi aplikacjami do poufnego przetwarzania, techniki ulepszania ochrony aplikacji TEE i wskazówki służące zapobieganiu nieautoryzowanemu dostępowi spoza środowiska TEE.

Aby uzyskać więcej informacji na ten temat, zobacz Poufne przetwarzanie na platformie Azure.

Poznaj rozwiązania do przetwarzania poufnego dostępne w witrynie Azure Marketplace