Hoppa över navigering

Konfidentiell databehandling i Azure

Äg och kontrollera dina data under överföring och i vila – och utöka kontrollen genom att skydda data som används.

Välj från det mest omfattande sortimentet av konfidentiell maskinvara och programvara

Välj virtuella datorer som är baserade på tredje generationens AMD EPYC 3-processorer så att du kan flytta (“lift and shift”) program utan att ändra någon kod, och kryptera hela den virtuella datorn vid körning. Eller välj virtuella datorer baserade på Intel SGX för konfidentialitet och anpassning på programnivå. Använd Azure-tjänster som funktionen betrodd start för att mäta integriteten hos den konfidentiella virtuella datorn. Lägg till Azure Attestation, en enhetlig lösning som verifierar säkerhetsstatus för virtuella datorer.

Flytta dina befintliga arbetsbelastningar till Azure och gör dem konfidentiella utan att ändra någon kod. Med tredje generationens AMD EYPC-teknik är hela innehållet på virtuella datorer dolt för molnadministratörer vilket ger en säker och isolerad beräkning. Funktionen betrodd start mäter integriteten hos den konfidentiella virtuella datorn. Körningstillståndet för dessa virtuella datorer är fullständigt krypterat och skyddar dina data även när de används. De nycklar som används för den här RAM-krypteringen genereras i, och lämnar aldrig, processorn.

Titta på videon

Optimera för konfidentialitet på programnivå med Intel SGX. Flytta (”lift and shift”) befintliga program till säkra enklaver. Använd konfidentiella noder med containrar som stöds av Azure Kubernetes Service (AKS). Hantera nycklar konfidentiellt med Azure Key Vault med hanterad HSM. Få stöd för konfidentiell körning med ONNX (Open Neural Network Exchange).

Titta på videon

Skydda känsliga och reglerade data när de bearbetas i molnet genom att isolera beräkningar i en maskinvarubaserad betrodd körningsmiljö (TEE, Trusted Execution Environment). Skydda data som används från åtkomst av molnleverantörer, administratörer eller användare. Bygg ovanpå säker maskinvara med välbekanta verktyg, program och molninfrastruktur.

Titta på videon

AI- och maskininlärning kräver enorma datauppsättningar för att skapa värde, men det är inte självklart att organisationer vill eller kan dela sina data av konkurrensskäl eller på grund av myndighetskrav. Med konfidentiell databehandling i Azure kan organisationer kombinera datauppsättningar konfidentiellt, utan att exponera data för alla andra organisationer, så att de kan dela insikter från AI och maskininlärning. Ladda upp krypterade data till en säker enklav på en virtuell dator och kör algoritmer med datauppsättningar från flera källor.

Läs mer

Utforska arkitekturen bakom Azures lösning för konfidentiell databehandling

Konfidentiell databehandling på en sjukvårdsplattform

Sjukhus kan kombinera data konfidentiellt med hjälp av Azures konfidentiella databehandling för AI-utökad diagnostik.

;

Läs mer om Azures produkter och tjänster för konfidentiell databehandling

Tredje generationens AMD EPYC-aktiverade virtuella Azure-datorer med konfidentiell databehandling

Virtuella datorer som bygger på tredje generationens AMD EYPC-processorer krypterar hela virtuella datorer vid körning och möjliggör "lift and shift""-konvertering till konfidentialitet.

Intel SGX-aktiverade virtuella Azure-datorer med konfidentiell databehandling

Virtuella datorer som bygger på Intel SGX-teknik stöder maskinvarubaserad generering av enklaver.

Always Encrypted med säkra enklaver i Azure SQL Database

Utökar konfidentiella databehandlingsfunktioner genom att aktivera kryptering på plats och mer omfattande konfidentiella frågor.

Noder med konfidentiell databehandling i Azure i AKS (Azure Kubernetes Service)

Noder med konfidentiell databehandling förbättrar säkerheten för containerprogram i AKS.

Betrodd start för virtuella datorer

Skydda dina virtuella datorer mot bootkits, rootkits och skadlig kod på kernelnivå.

Azure confidential ledger Preview

Manipuleringsskyddad lagring av ostrukturerade data i betrodda exekveringsmiljöer med uppbackning av kryptografiskt verifierbara bevis.

Få de senaste nyheterna och resurserna för konfidentiell databehandling i Azure

Kunder skyddar data som används med konfidentiell databehandling i Azure

Skydda data för miljontals kunder

"We utilize Azure confidential computing to provide scalable, secure environments for our services. Signal puts users first, and Azure helps us stay at the forefront of data protection with confidential computing."

Jim O'Leary, VP of Engineering, Signal
Signal

Royal Bank of Canada skyddar datasekretessen

"With Azure confidential computing, we can personalize offerings and protect privacy at the same time, creating exceptional digital experiences that clients can trust."

Eddy Ortiz, Vice President of Innovation and Solution Acceleration, Royal Bank of Canada
Royal Bank of Canada

Snabba upp transaktioner och skydda data

"Confidential computing rides the edge between what we can imagine and what we can protect. The praxis we've experienced with Azure allows us to commit to systems that are integral, high trust, and performant."

Joshua Goldbard, CEO, MobileCoin
MobileCoin

UCSF, Fortanix, Intel och Microsoft använder analys med sekretesskydd för att snabba upp implementeringen av AI i hälsovården

"While we have been very successful in creating clinical-grade AI algorithms that can safely operate at the point of care...the work was time consuming and expensive. ... With this new technology, we expect to markedly reduce the time and cost, while also addressing data security concerns."

Michael Blum, MD, medicinprofessor vid UCSF
University of California San Francisco

Fortanix gör Azure-program konfidentiella

"Today, data is often encrypted at rest in storage and in transit across the network, but not while in use. Securing data and code with confidential computing will help customers accelerate the journey to the cloud, while protecting their most valuable data. Azure confidential computing provides the hardware-based security infrastructure needed for our confidential computing platform and applications to excel in the cloud. Fortanix is excited to bring cloud-scale confidential computing to our global customers through our partnership with Microsoft."

Ambuj Kumar, VD och medgrundare, Fortanix
Fortanix

Anjuna gör Azure-program konfidentiella

"Insider threats are a clear and present danger to cloud computing. Azure confidential computing with enterprise-ready enclaves protects companies from insiders with a new level of simplicity. The time for enterprises to start POCs is now."

Ayal Yogev, VD, Anjuna Security
Anjuna

Vanliga frågor och svar

  • På liknande sätt som Diffie-Helman-kryptering med privata nycklar kan skydda data i vila, och IETF (Internet Engineering Task Force) kan skydda data under överföring med TLS (Transport Layer Security), kan konfidentiell databehandling skydda data som används. I dag kan detta exempelvis implementeras via TEE-miljöer (Trusted Execution Environment). Konfidentiell databehandling kan också implementeras via AKS (Azure Kubernetes service).
  • Konfidentiell databehandling används ofta inom finans- och hälsovårdssektorn och av myndigheter, men alla branscher kan dra nytta av det.
  • Skydd mot bedrägerier och slöseri med resurser, skydd mot korruption och terrorism, arkiv- och bevishantering, informationsanalys, hantering av globala vapensystem och logistik, skydd av särskilt utsatta grupper (t.ex. utnyttjande av barn och människohandel), skydd mot penningtvätt, digitala valutor, blockkedja, transaktionsbearbetning, kundanalys, upphovsrättsskyddad analys/algoritm, sjukdomsdiagnostik, läkemedelsutveckling och kontaktspårning.
  • Använd konfidentiella containrar, skriv enklavmedvetna program med Open Enclave SDK, använd en lösning från tredje part för att köra arbetsbelastningar eller distribuera den senaste virtuella datorn från Azure med Intel SGX-aktiverad maskinvara.
  • Blockkedjenoderna körs och underhålls av operatörer eller verifierare som arbetar för att säkerställa integritet och nå enighet i fråga om nätverkets tillstånd. Själva noderna är repliker och används för att spåra blockkedjetransaktioner. Varje nod har en fullständig kopia av transaktionshistoriken, vilket säkerställer integritet och tillgänglighet i ett distribuerat nätverk. Blockkedjetekniker som bygger på konfidentiell databehandling kan använda maskinvarubaserad sekretess för att aktivera datakonfidentialitet och säkra beräkningar.
  • CCF är ett exempel på ett distribuerat blockkedjeramverk som bygger på Azures konfidentiella databehandling. Med Microsoft i spetsen utnyttjar det här ramverket kraften i betrodda körningsmiljöer för att skapa ett nätverk av fjärranslutna enklaver för attestering. Noder kan köras på Azure Virtual Machines och dra nytta av infrastrukturen med enklaver. Med hjälp av attesteringsprotokoll kan blockkedjeanvändare verifiera integriteten på en CCF-nod och effektivt verifiera hela nätverket.

Bläddra på Azure Marketplace

Distribuera den senaste virtuella datorn från Azure med Intel SGX-aktiverad maskinvara.

Utforska teknisk dokumentation

Lär dig hur du enkelt kan göra program och arbetsbelastningar konfidentiella.