跳过导航

Azure 机密计算

拥有并控制传输中的数据和静态数据,通过保护使用中的数据来扩展这种控制。

从极为广泛的机密 HW 和 SW 中进行选择

选择基于第三代 AMD EPYC CPU 的 VM,以便在不修改任何代码的情况下直接迁移应用程序,并在运行时加密整个 VM。也可以选择基于 Intel SGX 的 VM,获得有效至应用程序级别的机密性和自定义。利用 Azure 服务(如受信任启动功能)来衡量机密 VM 的完整性。添加 Azure 证明,Azure 证明是一种统一的解决方案,可用于验证虚拟机的安全状况。

将现有工作负载移动到 Azure 并将其保密,而无需更改任何代码。利用第三代 AMD EYPC 技术,整个虚拟机的内容对云管理员来说都是不透明的,因此可以实现安全独立的计算。受信任启动功能衡量机密 VM 的完整性。这些虚拟机的运行时状态被完全加密,即使数据在使用中,也可对其进行保护。这种 RAM 加密所用的密钥是在 CPU 内生成的,并且永远不会离开 CPU。

观看视频

利用 Intel SGX 优化应用程序级别的机密性。将现有应用程序直接迁移到安全 Enclave。在 Azure Kubernetes Service (AKS) 支持的容器中使用机密节点。结合使用 Azure Key Vault 和托管 HSM 以机密方式管理密钥。使用 Open Neural Network Exchange (ONNX) 获取运行时支持以实现机密性。

观看视频

通过在基于硬件的受信任执行环境 (TEE) 中隔离计算,对在云中进行处理的敏感数据和规范性数据提供保护。保护使用中的数据,防止其被云提供商、管理员或用户使用。使用熟悉的工具、软件和云基础结构在安全硬件的基础上生成解决方案。

观看视频

AI 和机器学习需要海量的数据集来提供价值,但出于竞争或法规方面的原因,组织被禁止共享其数据。通过 Azure 机密计算,组织可采用机密方式组合数据集,而无需向每个参与组织公开数据,从而让你可以共享 AI 和机器学习见解。将加密数据上传到虚拟机中的安全 enclave,并对多个源中的数据集执行算法。

了解详细信息

了解 Azure 机密计算解决方案体系结构

医疗保健平台上的机密计算

医院可以使用 Azure 机密计算针对 AI 增强的诊断功能将数据以机密方式组合在一起。

了解有关 Azure 机密计算产品和服务的详细信息

支持第三代 AMD EPYC 的 Azure 机密计算虚拟机

基于第三代 AMD EYPC CPU 构建的 VM 可在运行时加密整个 VM,实现机密性的“直接迁移”转换。

支持 Intel SGX 的 Azure 机密计算虚拟机

基于 Intel SGX 技术构建的虚拟机支持基于硬件的 enclave 创建。

Azure SQL 数据库中具有安全 enclave 的 Always Encrypted

通过启用就地加密和更丰富的机密查询,扩展机密计算功能。

Azure Kubernetes 服务 (AKS) 上的 Azure 机密计算节点

机密计算节点提高了 AKS 上容器应用程序的安全性。

虚拟机的受信任启动

保护虚拟机免受 bootkit、rootkit 和内核级恶意软件的攻击。

Azure confidential ledger Preview

托管在受信任执行环境中并以可加密验证证据作为支持的防篡改非结构化数据存储。

获取 Azure 机密计算的最新资讯和资源

客户使用 Azure 机密计算保护使用中的数据

保护数百万客户的数据

"We utilize Azure confidential computing to provide scalable, secure environments for our services. Signal puts users first, and Azure helps us stay at the forefront of data protection with confidential computing."

Signal 工程部副总裁 Jim O'Leary
Signal

Royal Bank of Canada 保护数据隐私

"With Azure confidential computing, we can personalize offerings and protect privacy at the same time, creating exceptional digital experiences that clients can trust."

Eddy Ortiz,创新和解决方案加速研究室副总裁,Royal Bank of Canada
Royal Bank of Canada

在保护数据的同时加速事务处理

"Confidential computing rides the edge between what we can imagine and what we can protect. The praxis we've experienced with Azure allows us to commit to systems that are integral, high trust, and performant."

MobileCoin 首席执行官 Joshua Goldbard
MobileCoin

UCSF、Fortanix、Intel 和 Microsoft 使用隐私保护分析来加速医疗保健的 AI

"While we have been very successful in creating clinical-grade AI algorithms that can safely operate at the point of care...the work was time consuming and expensive. ... With this new technology, we expect to markedly reduce the time and cost, while also addressing data security concerns."

Michael Blum,医学博士,UCSF 的主任医师
University of California San Francisco

Fortanix 使 Azure 应用程序成为机密信息

"Today, data is often encrypted at rest in storage and in transit across the network, but not while in use. Securing data and code with confidential computing will help customers accelerate the journey to the cloud, while protecting their most valuable data. Azure confidential computing provides the hardware-based security infrastructure needed for our confidential computing platform and applications to excel in the cloud. Fortanix is excited to bring cloud-scale confidential computing to our global customers through our partnership with Microsoft."

Fortanix 首席执行官兼联合创始人 Ambuj Kumar
Fortanix

Anjuna 使 Azure 应用程序成为机密信息

"Insider threats are a clear and present danger to cloud computing. Azure confidential computing with enterprise-ready enclaves protects companies from insiders with a new level of simplicity. The time for enterprises to start POCs is now."

Anjuna Security 首席执行官 Ayal Yogev
Anjuna

常见问题解答

  • Diffie-Helman 私钥加密和 Internet 工程任务组 (IETF) 都采用传输层安全性 (TLS) 来应对在保护静态数据和传输中的数据方面遇到的挑战,因为机密计算可保护使用中的数据。目前可以实现的一种方法是使用受信任的执行环境 (TEE)。机密计算还可以通过 Azure Kubernetes Service (AKS) 来实现。
  • 机密计算最常用于金融服务和医疗保健行业以及政府机构,但每个行业都可以从中受益。
  • 防止欺诈和浪费、反腐反恐、记录和证据管理、情报分析、全球武器系统和物流管理、弱势群体(包括儿童剥削、人口贩卖等)、反洗钱、数字货币、区块链、事务处理、客户分析、专有分析/算法、疾病诊断、药品开发和接触者追踪。
  • 使用机密容器,通过 Open Enclave SDK 编写 enclave 感知的应用程序并利用第三方解决方案来运行工作负载,或者使用支持 Intel SGX 的硬件从 Azure 部署最新虚拟机
  • 区块链节点由操作员或验证员运行和维护,他们希望确保完整性并在网络状态上达成共识。这些节点本身是副本,用于跟踪区块链事务。每个节点都有事务历史记录的完整副本,确保分布式网络中的完整性和可用性。基于机密计算的区块链技术可以使用基于硬件的隐私来实现数据机密性和安全计算。
  • CCF 是在 Azure 机密计算基础上构建的分布式区块链框架的一个示例。此框架由 Microsoft 率先使用,利用受信任的执行环境的强大功能来创建远程 enclave 的网络以进行证明。节点可以在 Azure 虚拟机上运行并利用 enclave 基础结构。通过证明协议,区块链的用户可以验证一个 CCF 节点的完整性,并有效验证整个网络。

浏览 Azure 市场

利用支持 Intel SGX 的硬件从 Azure 部署最新的虚拟机。

浏览技术文档

阅读有关使应用程序和工作负载成为机密信息所需的简单步骤。