Пропустить и перейти к основному содержимому

Конфиденциальный реестр Azure

Неструктурированное хранилище данных с защитой от несанкционированного изменения, которое размещено в доверенных средах выполнения (TEE) и подкреплено свидетельством, подлежащим криптографической проверке.

Максимальная конфиденциальность при хранении данных

Конфиденциальный реестр Azure — это управляемый децентрализованный реестр записей данных на основе блокчейна. Это решение позволяет поддерживать целостность данных. Хранилище с защитой от несанкционированного изменения предотвращает их неавторизованную или случайную модификацию. Защитите неактивные, передаваемые и используемые данные с помощью безопасных анклавов на основе оборудования, которые используются в конфиденциальных вычислениях Azure.

Хранилище данных с защитой от несанкционированного изменения на основе структуры блокчейна

Свидетельство несанкционированного изменения доступно в любой момент

Все преимущества конфиденциальных вычислений Azure, включая защиту данных при передаче

Гибкие возможности управления доверенной вычислительной базой

Защита данных с помощью блокчейна

Конфиденциальные записи сохранятся в неизменном виде, сколько бы времени ни прошло. Децентрализованная структура блокчейна использует реплики на основе консенсуса и блоки с криптографической подписью. Это позволяет в течение неограниченного времени защищать от несанкционированных модификаций информацию, переданную в конфиденциальный реестр. Вскоре появится возможность добавлять несколько сторон для выполнения совместных действий с децентрализованным реестром благодаря концепции консорциума — ключевой возможности решений на основе блокчейна.
Человек работает за столом
Человек работает за столом с несколькими мониторами

Доступ к свидетельству несанкционированного изменения в любой момент

Вы можете самостоятельно удостовериться в неизменности хранящихся данных. Свидетельство несанкционированного изменения может быть продемонстрировано для узлов сервера, хранящихся в реестре блоков и всех пользовательских транзакций. Для каждой транзакции также доступны квитанции.

Преимущества конфиденциальных вычислений Azure

Защитите свои неактивные, передаваемые и используемые данные. Конфиденциальный реестр запускается исключительно в доверенных средах выполнения (TEE) конфиденциальных вычислений Azure. Действие протокола TLS завершается внутри анклава, который препятствует доступу поставщиков облачных служб и администраторов облака к доверенной вычислительной базе (TCB). Это обеспечивает высочайший уровень безопасности. Кроме того, каждая транзакция внутри конфиденциального реестра сопровождается цифровой подписью корня доверия, встроенного в оборудование.
Серверная.
Люди работают в офисе открытого типа

Запрет доступа к доверенной вычислительной базе для поставщиков облачных служб

Не дайте разработчикам служб, техническим специалистам центров обработки данных и администраторам облака получить доступ к вашим данным. Конфиденциальный реестр запускается на минимальной доверенной вычислительной базе (TCB), которая позволяет препятствовать доступу поставщиков облачных служб к планам вычислений благодаря различным возможностям, например проверке подлинности на основе сертификата.

Комплексные встроенные средства обеспечения безопасности и соответствия требованиям

  • Корпорация Майкрософт ежегодно инвестирует более 1 млрд USD в исследования и разработку решений для кибербезопасности.

  • У нас работает более 3500 специалистов по безопасности, которые посвятили себя защите данных и обеспечению их конфиденциальности.

  • У Azure больше сертификатов, чем у любого другого поставщика облачных служб. Ознакомьтесь с полным списком.

  • Конфиденциальный реестр оплачивается по объему используемых ресурсов

    Стоимость зависит от количества задействованных реестров и продолжительности их использования. Вы платите только за те ресурсы, которыми пользуетесь.

Начните работу с бесплатной учетной записью Azure

1

Начните работу бесплатно. Получите на свой счет 200 USD , которые можно использовать в течение 30 дней. При наличии денег на счете вы можете бесплатно работать со многими нашими популярными службами в определенном объеме. Еще более 55 других служб будут всегда доступны вам бесплатно в рамках обозначенного объема.

2

Чтобы продолжать работу с этими службами, когда кредит будет израсходован, перейдите на оплату по мере использования. Плата будет взиматься только при использовании служб сверх предоставляемого бесплатно ежемесячного объема.

3

По истечении 12 месяцев вам все еще будут доступны более 55 служб, которые всегда предоставляются бесплатно. При этом вы по-прежнему будете платить только за те ресурсы, которые используете сверх бесплатно предоставляемого ежемесячного объема.

Ресурсы и документация по конфиденциальному реестру Azure

Часто задаваемые вопросы о конфиденциальном реестре Azure

  • Все записи данных можно верифицировать. Свидетельство несанкционированного изменения можно проверить для всех пользовательских транзакций и с помощью квитанций о конкретных транзакциях. Свидетельство несанкционированного изменения также доступно для узлов сервера и блоков, хранящихся в децентрализованном реестре.

Бесплатная учетная запись Azure готова к настройке в любой момент

Бесплатная пробная версия Azure