Azure gizli bilgi işlem

Bulut verilerinizi kullanım sırasında koruyun ve güvenli hale getirin

  • Verileri kullanım sırasında kötü amaçlı ve dahili tehditlerden koruyun
  • Verileri yaşam süreleri boyunca denetim altında tutun
  • Bulutta kodun bütünlüğünü koruyun ve doğrulayın
  • Bulut platformu sağlayıcısının verileri ve kodu göremediğinden emin olun

Gizli bilgi işlemle veri güvenliğini bir üst düzeye taşıyın

Bulut güvenliğinizi geliştirmeye hazır olun. Microsoft’u Azure’ın güvenilen bilgi işlem temelinden kaldırmayı hedefleyen gizli bulut vizyonumuz hakkında bilgi edinin.

Gizli bilgi işlem nedir?

Güvenlik, bulutun benimsenmesini hızlandıran önemli bir faktör olsa da son derece hassas IP ve veri senaryolarını buluta taşırken en büyük endişelerden biridir.

Gizli bilgi işlem, hesaplamaların yalnızca donanım tabanlı güvenilen yürütme ortamında (TEE) gerçekleştirilmesini sağlayarak kullanımdaki verilerin korunmasıdır. Veriler, beklemede ve aktarım sırasında geleneksel olarak şifrelense de gizli bilgi işlem, verileri işlendiği sırada korur. TEE, donanım işlemcisinin ve belleğinin bir kısmını güvenli hale getirerek korumalı bir kapsayıcı sağlar. Yazılımınızı korumalı bir ortamda çalıştırarak kodunuzu ve verilerinizi TEE dışından kısmi olarak görüntülenmeye veya değiştirilmeye karşı koruyabilirsiniz.

Intel

"Customers are demanding the capability to reduce the attack surface and help protect sensitive data in the cloud by encrypting data in use. Our collaboration with Microsoft brings enterprise-ready confidential computing solutions to market, and enables customers to take greater advantage of the benefits of cloud and multi-party compute paradigms using Intel® SGX technology."

Anil Rao, Veri Merkezi Güvenliği ve Sistem Mimarı Başkan Yardımcısı, Intel

Gizli bilgi işlemin temel bileşenleri

Azure donanım, yazılım ve hizmet alanındaki yeniliklerle gizli bilgi işlemi gerçeğe dönüştürüyor.

Donanım ve bilgi işlem

TEE’ler ile etkinleştirilen işlem örneklerini dağıtın ve yönetin

[Intel] SGX teknolojisine sahip yeni nesil Intel Xeon işlemcilerle birlikte Azure üzerinde yeni DCsv2 serisi sanal makineleri kullanarak tamamen sanallaştırılmış bir bulut tabanlı ortamda derleyin. VM’ler, kodunuzu ve verilerinizi kullanımdayken koruyan uygulamalar çalıştırmanıza ve derlemenize imkan tanır.

Geliştirme

Standart bir yalıtım soyutlaması çerçevesinde geliştirin

Yalıtılmış alan oluşturma ve yönetme, sistem temel öğeleri, çalışma zamanı desteği ve şifreleme kitaplığı desteği avantajlarından yararlanın. Open Enclave SDK projesi, bir yalıtım soyutlaması etrafında tutarlı bir API yüzeyi sağlayarak yalıtılmış alan türleri arasında taşınabilirliği ve mimari esnekliğini destekler. Farklı yalıtılmış alan türleri çerçevesinde taşınabilir C/C++ uygulamaları oluşturun. Azure gizli bilgi işlem VM’leri üzerinde OE SDK ile geliştirme hakkında daha fazla bilgi edinin.

Kanıtlama

TEE’lerin ve bunların içinde çalışan kodun kimliğini doğrulayın

Kod kimliğini doğrulayarak gizli dizilerin serbest bırakılıp bırakılmayacağını belirleyin. Kanıtlama hizmetleriyle doğrulama basit ve yüksek oranda kullanılabilirdir.

Araştırma

Microsoft Research’ten yalıtılmış alan kodunuzu sağlamlaştırmaya yönelik içgörüler edinin

Gizli bilgi işleme yönelik yeni araştırmalar üzerine yapılan araştırmaları, TEE uygulamalarını sağlamlaştırmaya yönelik teknikleri ve TEE dışından yetkisiz erişimi önleme ipuçlarını keşfedin.

Azure gizli bilgi işlem ile ilgili diğer kaynakları okuyun.

Azure Market’te sunulan gizli bilgi işlem çözümlerini inceleyin