Computação confidencial do Azure

Ter a propriedade e o controle dos seus dados em trânsito e em repouso – e estender esse controle protegendo os dados em uso.

Primeiros passos

Escolha entre a mais ampla variedade de HW e SW confidenciais

Escolha VMs baseadas em CPUs AMD EPYC de 3ª geração para fazer lift-and-shift de aplicativos sem exigir nenhuma alteração no código e para criptografar toda a VM em runtime. Ou escolha VMs baseadas no Intel SGX para fornecer confidencialidade e personalização no nível do aplicativo. Utilize os serviços do Azure, como nosso recurso de início confiável para medir a integridade da VM confidencial. Adicione o Atestado do Azure, uma solução unificada que verifica as condições de segurança de máquinas virtuais.

Mova as cargas de trabalho existentes para o Azure e torne-as confidenciais sem alterar nenhum código. Com a tecnologia AMD EPYC de 3ª geração, o conteúdo de máquinas virtuais inteiras fica opaco para os administradores de nuvem para uma computação segura e isolada. Nosso recurso de início confiável mede a integridade da VM confidencial. O estado do runtime dessas VMs é totalmente criptografado, protegendo seus dados mesmo quando estiverem em uso. As chaves usadas para essa criptografia de RAM são geradas dentro da CPU e nunca saem dali.

Assista ao vídeo

Otimize a confidencialidade no nível do aplicativo com o Intel SGX. Faça lift-and-shift com os aplicativos existentes para enclaves seguros. Use nós confidenciais com contêineres compatíveis com o AKS (Serviço de Kubernetes do Azure). Gerencie chaves de maneira confidencial usando o Azure Key Vault com HSM gerenciado. Obtenha suporte de runtime para confidencialidade com a ONNX (Open Neural Network Exchange).

Assista ao vídeo

Proteja dados confidenciais e regulamentados enquanto eles estão sendo processados na nuvem, isolando computação em um TEE (ambiente de execução confiável) baseado em hardware. Proteja os dados em uso para impedir que eles sejam acessados por um provedor de nuvem, administrador ou usuário. Crie com base em hardware seguro com ferramentas, software e infraestrutura de nuvem que você já conhece.

Assista ao vídeo

A IA e o machine learning exigem conjuntos de dados enormes para gerar valor, mas as organizações são desencorajadas de compartilhar seus dados por motivos competitivos ou regulatórios. A computação confidencial do Azure permite que as organizações combinem conjuntos de dados de maneira confidencial, sem expor os dados a cada organização que contribui, permitindo que você compartilhe insights de IA e machine learning. Carregue dados criptografados em um enclave seguro em uma máquina virtual e execute algoritmos em conjuntos de dados de várias fontes.

Saiba mais

Explorar a arquitetura da solução de computação confidencial do Azure

Computação confidencial em uma plataforma de serviços de saúde

Os hospitais podem combinar dados com confidencialidade usando a computação confidencial do Azure em diagnósticos aprimorados por IA.

Saiba mais sobre os produtos e serviços de computação confidencial do Azure

Máquinas virtuais de computação confidencial do Azure habilitadas para AMD EPYC de 3ª geração

As VMs criadas com base em CPUs AMD EPYC de 3ª geração criptografam VMs inteiras em runtime e permitem a conversão "lift-and-shift" para confidencialidade.

Máquinas virtuais de computação confidencial do Azure habilitadas para Intel SGX

As máquinas virtuais criadas com base na tecnologia Intel SGX oferecem suporte à criação de enclave com base em hardware.

Always Encrypted com enclaves seguros no SQL Server

Expande os recursos de computação confidencial habilitando a criptografia in-loco e as consultas confidenciais mais avançadas.

Nós de computação confidencial do Azure no AKS (Serviço de Kubernetes do Azure)

Nós de computação confidencial aprimoram a segurança de aplicativos de contêiner no AKS.

Início confiável para máquinas virtuais

Protege suas máquinas virtuais contra bootkits, rootkits e malware de nível de kernel.

Atestado do Azure

Uma solução unificada para verificar se houve a criação de instância de binários de software em uma plataforma confiável.

Obtenha as notícias e os recursos mais recentes da computação confidencial do Azure

Os clientes estão protegendo os dados em uso com a computação confidencial do Azure

Proteção de dados para milhões de clientes

"We utilize Azure confidential computing to provide scalable, secure environments for our services. Signal puts users first, and Azure helps us stay at the forefront of data protection with confidential computing."

Jim O'Leary, Vice-presidente de Engenharia, Signal
Signal

Acelerando transações e protegendo os dados

"Confidential computing rides the edge between what we can imagine and what we can protect. The praxis we've experienced with Azure allows us to commit to systems that are integral, high trust, and performant."

Joshua Goldbard, Diretor Executivo, MobileCoin
MobileCoin

A UCSF, a Fortanix, a Intel e a Microsoft utilizam análises que preservam a privacidade para acelerar a IA nos serviços de saúde

"While we have been very successful in creating clinical-grade AI algorithms that can safely operate at the point of care...the work was time consuming and expensive. ... With this new technology, we expect to markedly reduce the time and cost, while also addressing data security concerns."

Michael Blum, Doutor em Medicina, professor de medicina na UCSF
University of California San Francisco

A Fortanix torna os aplicativos do Azure confidenciais

"Today, data is often encrypted at rest in storage and in transit across the network, but not while in use. Securing data and code with confidential computing will help customers accelerate the journey to the cloud, while protecting their most valuable data. Azure confidential computing provides the hardware-based security infrastructure needed for our confidential computing platform and applications to excel in the cloud. Fortanix is excited to bring cloud-scale confidential computing to our global customers through our partnership with Microsoft."

Ambuj Kumar, Diretor Executivo e Co-fundador, Fortanix
Fortanix

O Anqlave e o Azure oferecem enclaves seguros portáteis

"Anqlave's proprietary, institutional-grade modern key management and data encryption solution addresses the most critical security issues we face today. Anqlave Data Vault (ADV) secret management allows users to securely create, store, transport and use its secrets. Leveraging Azure confidential computing allows us to make this technology more accessible to our enterprise customers and easily support their scale. Providing a secure enclave that is portable in the cloud is one the key reasons why our enterprises prefer to host their ADV on Azure confidential computing regardless of their other cloud infrastructure."

Assaf Cohen, Diretor Executivo, Anqlave
Anqlave

A Anjuna torna os aplicativos do Azure confidenciais

"Insider threats are a clear and present danger to cloud computing. Azure confidential computing with enterprise-ready enclaves protects companies from insiders with a new level of simplicity. The time for enterprises to start POCs is now."

Ayal Yogev, Diretor Executivo, Anjuna Security
Anjuna

Perguntas frequentes

  • Da mesma forma que a criptografia de chave privada de Diffie-Helman resolveu o desafio de proteger dados inativos e a IETF (Internet Engineering Task Force) resolveu o desafio de proteger dados em trânsito com o protocolo TLS, a computação confidencial protege os dados em uso. Uma das maneiras de implementar isso atualmente é por meio do uso de TEEs (ambientes de execução confiável). A computação confidencial também pode ser implementada por meio do AKS (Serviço de Kubernetes do Azure).
  • A computação confidencial é mais comumente usada em serviços financeiros e nos setores de assistência médica e por agências governamentais, mas todos os setores podem se beneficiar dela.
  • Prevenção contra fraude e desperdício, anticorrupção, antiterrorismo, gerenciamento de evidências, análise de inteligência, sistemas de armas globais e gerenciamento de logística, proteção de população vulnerável (incluindo exploração de crianças, tráfico humano etc.), proteção contra lavagem de dinheiro, moedas digitais, blockchain, processamento de transações, análise de clientes, análise/algoritmo proprietário, diagnóstico de doenças, desenvolvimento de medicamentos e rastreamento de contatos.
  • Use contêineres confidenciais, escreva aplicativos com reconhecimento de enclave com o SDK do Open Enclave, utilize uma solução de terceiros para executar cargas de trabalho ou implante a mais recente máquina virtual do Azure com hardware habilitado para Intel SGX.
  • Os nós de blockchain são executados e mantidos por operadores ou validadores que desejam garantir a integridade e chegar a um consenso quanto ao estado da rede. Os nós em si são réplicas e são usados para acompanhar transações de blockchain. Cada nó tem uma cópia completa do histórico de transações, garantindo a integridade e a disponibilidade em uma rede distribuída. As tecnologias de blockchain criadas com base na computação confidencial podem usar a privacidade baseada em hardware para habilitar a confidencialidade dos dados e a computação segura.
  • A CCF é um exemplo de uma estrutura de blockchain distribuída criada com base na computação confidencial do Azure. Liderada pela Microsoft, essa estrutura aproveita o poder dos ambientes de execução confiáveis para criar uma rede de enclaves remotos para atestado. Os nós podem ser executados nas máquinas virtuais do Azure e aproveitar a infraestrutura do enclave. Por meio de protocolos de atestado, os usuários do blockchain podem verificar a integridade de um nó da CCF e efetivamente verificar toda a rede.

Navegar pelo Azure Marketplace

Implante a máquina virtual mais recente do Azure com hardware habilitado para o Intel SGX.

Explorar a documentação técnica

Leia sobre as etapas simples necessárias para tornar seus aplicativos e cargas de trabalho confidenciais.