Azure 机密计算
保护使用中的数据以提高数据隐私。
数据隐私和安全多方数据分析
保护使用中的数据以提高围绕业务和使用者数据的数据隐私和安全性。启用多方数据分析和机器学习(合并数据集,使数据在参与者之间保持私密性)以发现新的机会。利用 Azure 提供的大量机密计算产品/服务,包括硬件、服务、SDK 和部署工具。
在云中处理敏感和受管数据时保护这些数据。Azure 机密计算在基于硬件的受信任执行环境中加密内存中的数据,并仅在云环境验证后对其进行处理,从而帮助阻止云提供商、管理员和用户访问数据。使用熟悉的工具、软件和云基础结构基于安全硬件进行构建,或者迁移现有工作负载和应用程序。
以机密方式合并数据集,而不会将数据公开给其他参与组织。受益于机密计算以及出色的 AI 和机器学习见解。将加密数据上传到虚拟机中的安全 enclave,并对多个源中的数据集执行算法。
迁移到云,并在受信任的执行环境中完全控制数据。指定有权访问数据和代码的硬件和软件,并以验证方式强制执行此保证。客户保留对其受保护信息的控制,以便他们能够满足政府法规和合规性需求。使用 Azure、开源框架和独立软件供应商合作伙伴构建的工具和解决方案自定义机密计算路径。
了解 Azure 机密计算解决方案体系结构
机密计算适用于各种用例,用于保护跨行业(例如,政府、金融服务和医疗保健)使用的数据。
相关产品
具有应用程序 Enclave 的 VM
创建 enclave,在 CPU 中处理时保护数据,方法是在内存中保持数据加密和隔离,从而保护数据免受操作系统、具有升级特权的虚拟机监控程序和 Azure 运算符的影响。
保密 VM
无需更改现有应用程序或代码即可轻松部署机密工作负载。
机密容器
使用完全托管的 Kubernetes 服务,更轻松地部署和管理容器化应用程序。
SQL Azure Always Encrypted
启用就地加密和更丰富的机密查询,以扩展 Always Encrypted 的机密计算功能。
Azure 机密账本
防篡改非结构化数据存储托管在受信任的执行环境 (TEE) 中,并由密码验证的证据作为支持。
Azure 机密计算资讯和资源
-
保密承诺
Microsoft 致力于将云转换为机密云。作为这些努力的一部分,Microsoft 与他人共同成立了 机密计算联盟机密计算联盟 以实现机密计算的大众化,并且正在通过 Satya Nadella 200 亿美元投资的领英帖子20 亿美元的投资加速创新。
客户正在使用 Azure 机密计算实现出色的工作
保护数百万客户的数据
"我们利用 Azure 机密计算为我们的服务提供可缩放的安全环境。Signal 将用户置于首位,Azure 通过机密计算帮助我们处于数据保护的最前沿。"
Signal 工程部副总裁 Jim O'Leary
在保护隐私的同时个性化产品/服务
"使用 Azure 机密计算,我们可以同时个性化产品/服务并保护隐私,从而创建客户端可以信任的卓越数字体验。"
Eddy Ortiz,创新和解决方案加速研究室副总裁,Royal Bank of Canada
常见问题解答
-
机密计算可保护使用中的数据。机密计算仅在云环境被验证为受信任的执行环境后加密内存中的数据并对其进行处理,从而帮助阻止云操作员、恶意管理员和特权软件访问数据。
-
随着数据集因 AI 和云可伸缩性而增长,从消费者数据隐私角度以及合规性和法规角度对如何公开数据的审查会不断增加。同时,网络威胁和持续攻击的复杂性意味着组织必须主动确保数据在整个生命周期内受到保护。
-
机密计算正从医疗保健和金融服务等受监管行业扩展到零售、制造和能源行业。每个行业都可以从中受益。
-
常见用途包括减少欺诈和浪费、反腐反恐、记录和证据管理、情报分析、全球武器系统和物流管理、弱势群体(例如,儿童剥削和人口贩卖)、反洗钱、数字货币、区块链、事务处理、客户分析、专有分析和算法、疾病诊断、药品开发和接触者追踪。
-
基于 Azure 机密计算的区块链技术使用基于硬件的隐私实现数据机密性和安全计算。
-
订阅 Azure 机密计算博客 ,以免错过任何内容。