Computação confidencial do Azure

Proteja seus dados na nuvem enquanto estiverem em uso

  • Proteger dados contra ameaças internas e mal-intencionadas enquanto eles estiverem em uso
  • Mantenha controle sobre os dados durante todo o tempo de vida deles
  • Proteger e validar a integridade do código na nuvem
  • Garanta que os dados e o código não fiquem visíveis para o provedor da plataforma de nuvem

Elevar a segurança de dados a um novo patamar com computação confidencial

Prepare-se para aprimorar sua segurança na nuvem. Conheça a nossa visão de nuvem confidencial, que tem como objetivo remover a Microsoft da base de computação confiável do Azure.

O que é computação confidencial?

A segurança é um importante fator para acelerar a adoção da computação em nuvem, mas também é uma grande preocupação quando você está movendo cenários de dados e IP extremamente confidenciais para a nuvem.

Computação confidencial é a proteção de dados em uso por meio do isolamento de cálculos em um TEE (ambiente de execução confiável) baseado em hardware. Embora os dados sejam tradicionalmente criptografados em repouso e em trânsito, a computação confidencial protege seus dados enquanto eles estão sendo processados. Um TEE fornece um contêiner protegido ao proteger uma parte do processador e da memória do hardware. Você pode executar software sobre o ambiente protegido para blindar partes do código e dos dados de exibições ou das modificações de fora do TEE.

Intel

"Customers are demanding the capability to reduce the attack surface and help protect sensitive data in the cloud by encrypting data in use. Our collaboration with Microsoft brings enterprise-ready confidential computing solutions to market, and enables customers to take greater advantage of the benefits of cloud and multi-party compute paradigms using Intel® SGX technology."

Anil Rao, Vice-presidente de Segurança de Data Center e Arquitetura de Sistemas, Intel

Principais componentes da computação confidencial

O Azure está fazendo da computação confidencial uma realidade com inovações em hardware, software e serviços.

Hardware e computação

Implante e gerencie instâncias de computação habilitadas com TEEs

Use as novas máquinas virtuais da série DCsv2 no Azure para criar com base na última geração de processadores Intel Xeon com tecnologia [Intel] SGX em um ambiente baseado em nuvem totalmente virtualizado. As VMs permitem que você execute e crie aplicativos que protegem seu código e seus dados enquanto estão em uso.

Desenvolvimento

Desenvolver com relação a uma abstração de enclave padrão

Usufruir da criação e do gerenciamento de enclave, primitivos do sistema, suporte no runtime e suporte à biblioteca criptográfica. O projeto OE SDK (Open Enclave SDK) oferece uma superfície de API consistente em torno de uma abstração de enclave, dando suporte à portabilidade entre tipos de enclave e flexibilidade na arquitetura. Crie aplicativos C/C++ portáteis com relação a diferentes tipos de enclave. Saiba mais sobre desenvolver com o OE SDK nas VMs de computação confidencial do Azure.

Atestado

Verifique a identidade dos TEEs e o código em execução dentro deles

Valide a identidade do código para determinar se os segredos serão liberados. A verificação é simples e altamente disponível com serviços de atestado.

Pesquisa

Obtenha insights do Microsoft Research para reforçar seu código de enclave

Explore a pesquisa em novos aplicativos para computação confidencial, técnicas para reforçar aplicativos de TEE e dicas para prevenir acessos não autorizados de fora do TEE.

Explore as soluções de computação confidencial disponíveis no Azure Marketplace