Konfidentiell databehandling i Azure

Skydda dina data och din kod när de används i molnet.

  • Skydda data mot skadliga hot och hot från insiders när de används
  • Bibehåll kontrollen över data under hela dess livstid
  • Skydda och validera kodens integritet i molnet
  • Se till att data och kod inte kan ses av molnplattformsleverantören

Ta datasäkerhet till nästa nivå med konfidentiell databehandling

Förbered för att förbättra din molnsäkerhet. Läs om vår målsättning för det konfidentiella molnet, som siktar på att ta bort Microsoft från Azures TCB (Trusted Computing Base).

Vad är konfidentiell databehandling?

Säkerhet är en avgörande faktor för att påskynda införandet av molndatorhanteringen, men det är ett stort problem när du flyttar extremt känsliga IP- och datascenarier till molnet.

Konfidentiell databehandling skyddar data som används genom att isolera beräkningar till en maskinvarubaserad betrodd körningsmiljö (TEE). Traditionellt sett krypteras data i vila och under överföring, men konfidentiell databehandling skyddar dina data medan de bearbetas. En TEE tillhandahåller en skyddad container genom att skydda en del av maskinvarans processor och minne. Du kan köra program på den skyddade miljön för att skydda delar av din kod och data från att personer utanför TEE ser eller ändrar dem.

Intel

"Customers are demanding the capability to reduce the attack surface and help protect sensitive data in the cloud by encrypting data in use. Our collaboration with Microsoft brings enterprise-ready confidential computing solutions to market, and enables customers to take greater advantage of the benefits of cloud and multi-party compute paradigms using Intel® SGX technology."

Anil Rao, VD Data Center Security and system Architecture, Intel

Nyckelkomponenter för konfidentiell databehandling

Azure gör konfidentiell databehandling till verklighet med innovationer för maskinvara, programvara och tjänster.

Maskinvara och databehandling

Distribuera och hantera beräkningsinstanser som är aktiverade med TEE

Använd de nya virtuella datorerna i DCsv2-serien på Azure för att skapa på den senaste generationens Intel Xeon-processorer med [Intel] SGX-teknik i en helt virtualiserad molnbaserad miljö. Dessa virtuella datorer gör att du kan köra och skapa program som skyddar din kod och dina data medan de används.

Utveckling

Utveckla mot en standardenklavsabstraktion

Dra nytta av skapande och hantering av enklaver, systemprimitiver, körningsstöd och kryptografisk biblioteksstöd. Projektet Open Enclave SDK (OE SDK) tillhandahåller en konsekvent API-yta runt en enklavsabstraktion och stöder portabilitet över enklavstyper och flexibel arkitektur. Skapa portabla C/C++-program mot olika enklavstyper. Läs mer om att utveckla med OE SDK på virtuella datorer för konfidentiell databehandling i Azure.

Attestering

Verifiera TEE-identiteter och koden som körs i dem

Validera kodidentitet för att fastställa om några hemligheter bör avslöjas. Verifieringen är enkel med hög tillgänglighet med attesteringstjänster.

Forskning

Få insikter från Microsoft Research för att förstärka din enklavskod

Titta närmare på forskning om nya program för konfidentiell databehandling, tekniker för att förstärka TEE-program och tips för att förebygga obehörig åtkomst utanför TEE:n.

Utforska lösningar för konfidentiell behandling som är tillgängliga på Azure Marketplace