Конфиденциальные вычисления Azure

Защитите свои данные и код, когда они используются в облаке.

  • Защитите данные от вредоносных и инсайдерских угроз во время использования.
  • Контролируйте данные на протяжении всего их жизненного цикла
  • Защищайте и проверяйте целостность кода в облаке.
  • Будьте уверены, что данные и код скрыты от поставщика облачной платформы

Обеспечьте новый уровень безопасности данных с помощью конфиденциальных вычислений.

Подготовьтесь к повышению уровня безопасности в облаке. Ознакомьтесь с нашим представлением о конфиденциальном облаке, целью которого является исключение корпорации Майкрософт из доверенной вычислительной базы Azure.

Что такое конфиденциальные вычисления?

Безопасность — это ключевой фактор, ускоряющий внедрение облачных вычислений, но это также может быть проблемой в случае перемещения чрезвычайно конфиденциальных IP-адресов и сценариев данных в облако.

Конфиденциальные вычисления — это защита данных во время их использования за счет изоляции вычислений в надежной среде выполнения (TEE)на основе оборудования. В то время как обычно шифруются неактивные и передаваемые данные, конфиденциальные вычисления защищают ваши данные при обработке. TEE предоставляет защищенный контейнер, гарантируя безопасность части процессора и памяти оборудования. Вы можете запускать программное обеспечение на основе защищенной среды, чтобы оградить часть своего кода и данных от просмотра или изменения извне TEE.

Intel

"Customers are demanding the capability to reduce the attack surface and help protect sensitive data in the cloud by encrypting data in use. Our collaboration with Microsoft brings enterprise-ready confidential computing solutions to market, and enables customers to take greater advantage of the benefits of cloud and multi-party compute paradigms using Intel® SGX technology."

Энил Рао (Anil Rao), вице-президент по безопасности центров обработки данных и системный архитектор, Intel

Основные компоненты конфиденциальных вычислений

Azure позволяет воплотить в жизнь конфиденциальные вычисления благодаря инновациям, связанным с оборудованием, программным обеспечением и службами.

Оборудование и вычисления

Развертывание и администрирование вычислительных экземпляров с поддержкой TEE

С помощью новых виртуальных машин серии DCsv2 в Azure вы можете разрабатывать решения на основе новейшего поколения процессоров Intel Xeon с технологией SGX [Intel] в полностью виртуализированной облачной среде. Виртуальные машины позволяют запускать и создавать приложения, которые защищают ваш код и данные во время их использования.

Разработка

Выполняйте разработку с использованием стандартной абстракции внутренней зоны

Воспользуйтесь созданием внутренних зон и их управлением, системными примитивами, поддержкой среды выполнения и криптографической библиотеки. Проект пакета SDK Open Enclave (OE SDK) обеспечивает согласованную поверхность API вокруг абстракции внутренних зон с поддержкой переносимости по типам внутренних зон и гибкости в архитектуре. Создавайте переносимые приложения C и C++ для разных типов внутренних зон. Узнайте больше о разработке с помощью OE SDK на виртуальных машинах Azure для конфиденциальных вычислений.

Аттестация

Проверьте подлинность сред TEE и выполняющегося в них кода

Проверьте подлинность кода, чтобы определить, следует ли передавать секреты. Проверка проста и доступна благодаря службам аттестации.

Исследование

Получите аналитические сведения от Microsoft Research, чтобы повысить надежность кода внутренней зоны

Изучите исследования новых приложений для конфиденциальных вычислений, методы усиления защиты приложений TEE и советы по предотвращению несанкционированного доступа извне TEE.

Изучите решения для конфиденциальных вычислений, доступные в Azure Marketplace