Azure gizli bilgi işlem

Aktarımdaki ve bekleyen verilerinizin sahipliğini ve denetimini elinizde tutun; kullanımdaki verileri koruyarak bu denetimin kapsamını genişletin.

Kullanmaya başlayın

Azure gizli bilgi işlem ile kullanımdaki verileri koruyun

Hassas verilerinizi güvenle buluta taşıyın. Veriler, beklemede ve aktarım sırasında normal olarak şifrelense de Azure gizli bilgi işlem verileri işlendiği sırada da korur. Özel verileri kullanıma sunmadan, birden çok kaynaktan gelen makine öğrenmesi veri kümelerini paylaşın. Hesaplamaları donanım tabanlı bir güvenilir yürütme ortamında (TEE) yalıtarak verilerinize ve kodunuza yetkisiz erişimi önleyin.

Hesaplamaları donanım tabanlı bir güvenilir yürütme ortamında (TEE) yalıtarak bulutta işlenmekte olan hassas ve denetime tabi verilerinizin güvenliğini sağlayın. Kullanımdaki verileri bulut sağlayıcısı, yönetici veya kullanıcının erişiminden uzak tutarak koruyun. Tanıdık araçlar, yazılımlar ve bulut altyapısına sahip güvenli bir donanım üzerinde çalışın.

Videoyu izleyin

Hem mevcut uygulamalar hem de yeni çözümler için çok çeşitli gizli bilgi işlem seçenekleri arasından seçim yapın. Intel SGX ile mevcut uygulamaları lift-and-shift yöntemiyle güvenli kapanımlara taşıyın. Azure Kubernetes Service (AKS) tarafından desteklenen kapsayıcılarla güvenli düğümleri kullanın. Azure Key Vault'u yönetilen HSM ile kullanarak anahtarları gizli bir şekilde yönetin. Open Neural Network Exchange (ONNX) ile gizlilik için çalışma zamanı desteği alın.

Videoyu izleyin

Yapay zeka ve makine öğrenmesinin değer sağlamak için muazzam veri kümelerine ihtiyacı vardır ama rekabet veya yasal düzenlemelerden dolayı kuruluşların verilerini paylaşması teşvik edilmez. Azure gizli bilgi işlem, kuruluşların veri kümelerini gizlilik altında birleştirmelerine olanak tanıyarak yapay zeka ve makine öğrenmesi içgörülerinizi paylaşabilmenizi sağlar. Bu yöntemde veriler katkıda bulun kuruluşların kullanımına sunulmaz. Şifrelenmiş verileri sanal makinedeki güvenli bir kapanıma yükleyin ve birden çok kaynaktan gelen veri kümeleri üzerinde algoritmalar gerçekleştirin.

Daha fazla bilgi

Verilerinizi güvenilir yürütme ortamında (TEE) depolayarak hassas bilgilerinizi diğer uygulamalardan, yöneticilerden ve bulut sağlayıcılarından koruyun. TEE, donanım işlemcisinin ve belleğinin bir kısmını güvenli hale getirerek korumalı bir kapsayıcı sağlar. Yazılımınızı korumalı bir ortamda çalıştırarak kodunuzu ve kullanımdaki verilerinizi TEE dışından kısmi olarak görüntülenmeye veya değiştirilmeye karşı koruyun.

Azure gizli bilgi işlem çözüm mimarisini inceleyin

Sağlık hizmetleri platformunda gizli bilgi işlem

Hastaneler Azure gizli bilgi işlemi kullanarak yapay zekayla geliştirilmiş tanılar için verileri gizli bir şekilde birleştirebilir.

Azure gizli bilgi işlem ürünleri ve hizmetleri hakkında daha fazla bilgi edinin

Intel SGX özellikli Azure gizli bilgi işlem sanal makineleri

Intel SGX teknolojisi üzerinde kurulan sanal makineler donanım tabanlı kapanım oluşturmayı destekler.

Azure Kubernetes Service (AKS) üzerinde gizli bilgi işlem düğümleri

Gizli bilgi işlem düğümleri AKS üzerindeki kapsayıcı uygulamalarının güvenliğini geliştirir.

Azure Doğrulama

Sanal makinelerin güvenlik duruşunu doğrulamaya yönelik birleşik bir çözüm.

Azure Key Vault

Bulut uygulamaları ve hizmetleri tarafından kullanılan şifreleme anahtarlarını ve diğer gizli anahtarları koruyun.

En son Azure gizli bilgi işlem haberlerini ve kaynaklarını alın

Müşteriler kullanımdaki verileri Azure gizli bilgi işlem ile koruyor

Milyonlarca müşterinin verilerini koruma

"We utilize Azure confidential computing to provide scalable, secure environments for our services. Signal puts users first, and Azure helps us stay at the forefront of data protection with confidential computing."

Jim O'Leary, Mühendislik Başkan Yardımcısı, Signal
Signal

Bir yandan işlemleri hızlandırırken diğer yandan verileri koruma

"Confidential computing rides the edge between what we can imagine and what we can protect. The praxis we've experienced with Azure allows us to commit to systems that are integral, high trust, and performant."

Joshua Goldbard, CEO, MobileCoin
MobileCoin

UCSF, Fortanix, Intel ve Microsoft sağlık hizmetlerinde yapay zekayı hızlandırmak için gizliliği koruyan analiz kullanıyor

"While we have been very successful in creating clinical-grade AI algorithms that can safely operate at the point of care...the work was time consuming and expensive. ... With this new technology, we expect to markedly reduce the time and cost, while also addressing data security concerns."

Michael Blum, MD, UCSF'de tıp profesörü
University of California San Francisco

Fortanix Azure uygulamalarını gizli hale getirir

"Today, data is often encrypted at rest in storage and in transit across the network, but not while in use. Securing data and code with confidential computing will help customers accelerate the journey to the cloud, while protecting their most valuable data. Azure confidential computing provides the hardware-based security infrastructure needed for our confidential computing platform and applications to excel in the cloud. Fortanix is excited to bring cloud-scale confidential computing to our global customers through our partnership with Microsoft."

Ambuj Kumar, CEO ve Kurucu Ortak, Fortanix
Fortanix

Anqlave ile Azure taşınabilir güvenli kapanımlar sağlar

"Anqlave's proprietary, institutional-grade modern key management and data encryption solution addresses the most critical security issues we face today. Anqlave Data Vault (ADV) secret management allows users to securely create, store, transport and use its secrets. Leveraging Azure confidential computing allows us to make this technology more accessible to our enterprise customers and easily support their scale. Providing a secure enclave that is portable in the cloud is one the key reasons why our enterprises prefer to host their ADV on Azure confidential computing regardless of their other cloud infrastructure."

Assaf Cohen, CEO, Anqlave
Anqlave

Anjuna Azure uygulamalarını gizli hale getirir

"Insider threats are a clear and present danger to cloud computing. Azure confidential computing with enterprise-ready enclaves protects companies from insiders with a new level of simplicity. The time for enterprises to start POCs is now."

Ayal Yogev, CEO, Anjuna Security
Anjuna

Sık sorulan sorular

  • Diffie-Helman özel anahtar şifrelemesinin bekleyen verileri korumanın güçlüğüyle başa çıkması ve Internet Engineering Task Force'un (IETF) Aktarım Katmanı Güvenliği'ni (TLS) kullanarak aktarımdaki verileri korumanın güçlüğüyle başa çıkması gibi, gizli bilgi işlem de kullanımdaki verileri korur. Bugün bunu uygulamaya koymanın yollarından biri güvenilir yürütme ortamlarını (TEE) kullanmaktan geçer. Gizli bilgi işlem Azure Kubernetes Service (AKS) aracılığıyla da uygulanabilir.
  • Gizli bilgi işlemin en yaygın kullanıldığı alanlar finansal hizmetler, sağlık sektörü ve kamu kurumlarıdır ama her sektör bundan yararlanabilir.
  • Sahtekarlık ve israfı önleme, yolsuzlukla mücadele, terörle mücadele, kayıt ve kanıt yönetimi, istihbarat analizi, küresel silah sistemleri ve lojistik yönetimi, savunmasız halkı koruma (çocuk tacizi, insan ticareti vb.), kara para aklamayı önleme, dijital para birimleri, blok zinciri, işlem gerçekleştirme, müşteri analizi, özel analiz/algoritma, hastalık tanıları, ilaç geliştirme ve filyasyon takibi.
  • Intel SGX özellikli donanımla gizli kapsayıcılar kullanın, Open Enclave SDK'sıyla kapanım bilgisi olan uygulamalar yazın, üçüncü taraf bir çözüm kullanarak iş yüklerinizi çalıştırın veya Azure'dan en son sanal makineyi dağıtın.
  • Blok zinciri düğümleri, bütünlüğü güvence altına almak ve ağın durumuyla ilgili fikir birliğine varmak isteyen operatörler veya doğrulayıcılar tarafından çalıştırılır ve sürdürülür. Düğümlerin kendisi çoğaltmalardır ve blok zinciri işlemlerini izlemek için kullanılır. Her düğümde işlem geçmişinin tam kopyasının bulunması, dağıtılmış ağın bütünlüğünü ve kullanılabilirliğini güvence altına alır. Gizli bilgi işlem üzerine kurulan blok zinciri teknolojileri, veri gizliliği ve güvenli hesaplamalar sağlamak için donanım tabanlı gizlilik kullanabilir.
  • CCF, Azure gizli bilgi işlem üzerine kurulan dağıtılmış blok zinciri çerçevesinin bir örneğidir. Microsoft'un öncülük ettiği bu çerçeve, kanıtlama için bir uzak kapanımlar ağı oluşturmak amacıyla güvenilir yürütme ortamlarının gücünden yararlanır. Düğümler Azure sanal makineleri üzerinde çalıştırılabilir ve kapanım altyapısının avantajlarından yararlanabilir. Blok zinciri kullanıcıları kanıtlama protokolleri aracılığıyla hem tek CCF düğümünün bütünlüğünü hem de etkili bir şekilde ağın tamamını doğrulayabilir.

Azure Market’e Göz Atın

Intel SGX özellikli donanımla Azure'dan en son sanal makineyi dağıtın.

Teknik belgeleri inceleyin

Uygulamalarınızı ve iş yüklerinizi gizli hale getirmek için gereken kolay adımları okuyun.