Trace Id is missing
跳转至主内容
Azure

Azure 机密计算

保护使用中的数据以提高数据隐私。

了解 Inspire 2023 上新的 Azure 机密计算公告

数据隐私和安全多方数据分析

保护使用中的数据以提高围绕业务和使用者数据的数据隐私和安全性。启用多方数据分析和机器学习(合并数据集,使数据在参与者之间保持私密性)以发现新的机会。利用 Azure 提供的大量机密计算产品/服务,包括硬件、服务、SDK 和部署工具。

Video container
服务器机房中的工作人员

在云中处理敏感和受管数据时保护这些数据。Azure 机密计算在基于硬件的受信任执行环境中加密内存中的数据,并仅在云环境验证后对其进行处理,从而帮助阻止云提供商、管理员和用户访问数据。使用熟悉的工具、软件和云基础结构基于安全硬件进行构建,或者迁移现有工作负载和应用程序。

双手在安全箱中的笔记本电脑上打字

以机密方式合并数据集,而不会将数据公开给其他参与组织。受益于机密计算以及出色的 AI 和机器学习见解。将加密数据上传到虚拟机中的安全 enclave,并对多个源中的数据集执行算法。

在数据存储室中处理计算机的人员

迁移到云,并在受信任的执行环境中完全控制数据。指定有权访问数据和代码的硬件和软件,并以验证方式强制执行此保证。客户保留对其受保护信息的控制,以便他们能够满足政府法规和合规性需求。使用 Azure、开源框架和独立软件供应商合作伙伴构建的工具和解决方案自定义机密计算路径。

返回标签页

了解 Azure 机密计算解决方案体系结构

机密计算适用于各种用例,用于保护跨行业(例如,政府、金融服务和医疗保健)使用的数据。

医疗保健平台机密计算

使用 Azure 机密计算针对 AI 增强的诊断功能将数据以机密方式组合在一起。

多方隐私保护计算

共享数据、进行计算,并在不泄露私有数据的情况下获得相互结果。

相关产品

具有应用程序 Enclave 的 VM

创建 enclave,在 CPU 中处理时保护数据,方法是在内存中保持数据加密和隔离,从而保护数据免受操作系统、具有升级特权的虚拟机监控程序和 Azure 运算符的影响。

保密 VM

无需更改现有应用程序或代码即可轻松部署机密工作负载。

机密容器

使用完全托管的 Kubernetes 服务,更轻松地部署和管理容器化应用程序。

SQL Azure Always Encrypted

启用就地加密和更丰富的机密查询,以扩展 Always Encrypted 的机密计算功能。

受信任启动

通过受信任的启动提高 第 2 代 VM 的安全性,阻止高级和持久攻击技术。

Azure 机密账本

防篡改非结构化数据存储托管在受信任的执行环境 (TEE) 中,并由密码验证的证据作为支持。

Microsoft Azure 证明

远程验证平台的可信度以及平台中运行的二进制文件的完整性。

Azure Key Vault M-HSM

保护云应用和服务使用的加密密钥和其他机密。

客户正在使用 Azure 机密计算实现出色的工作

保护数百万客户的数据

"我们利用 Azure 机密计算为我们的服务提供可缩放的安全环境。Signal 将用户置于首位,Azure 通过机密计算帮助我们处于数据保护的最前沿。"
Signal 工程部副总裁 Jim O'Leary
使用触摸屏监视器站在桌旁的人员(自上而下视图)

在保护隐私的同时个性化产品/服务

"使用 Azure 机密计算,我们可以同时个性化产品/服务并保护隐私,从而创建客户端可以信任的卓越数字体验。"
Eddy Ortiz,创新和解决方案加速研究室副总裁,Royal Bank of Canada
加拿大皇家银行大楼

在医疗保健领域使用隐私保护分析

"借助这项新技术,我们希望显著减少时间和成本,同时解决数据安全问题。"
Michael Blum,医学博士,UCSF 信息学副校长
办公室里的人们在各自的桌前工作
返回标签页

常见问题解答

  • 机密计算可保护使用中的数据。机密计算仅在云环境被验证为受信任的执行环境后加密内存中的数据并对其进行处理,从而帮助阻止云操作员、恶意管理员和特权软件访问数据。

  • 随着数据集因 AI 和云可伸缩性而增长,从消费者数据隐私角度以及合规性和法规角度对如何公开数据的审查会不断增加。同时,网络威胁和持续攻击的复杂性意味着组织必须主动确保数据在整个生命周期内受到保护。

  • 机密计算正从医疗保健和金融服务等受监管行业扩展到零售、制造和能源行业。每个行业都可以从中受益。

  • 常见用途包括减少欺诈和浪费、反腐反恐、记录和证据管理、情报分析、全球武器系统和物流管理、弱势群体(例如,儿童剥削和人口贩卖)、反洗钱、数字货币、区块链、事务处理、客户分析、专有分析和算法、疾病诊断、药品开发和接触者追踪。

  • 基于 Azure 机密计算的区块链技术使用基于硬件的隐私实现数据机密性和安全计算。

  • 订阅 Azure 机密计算博客 ,以免错过任何内容。

保护工作负载

了解机密计算概念、学习教程以及创建和部署应用程序。

在 Azure 中部署

使用 Azure 市场上提供的应用,使用已启用 Intel SGX 的硬件从 Azure 部署虚拟机。