略過導覽

Azure 機密運算

在傳輸和待用時擁有並控制您的資料,並藉由保護使用中的資料來取得更多控制項。

從一組最廣泛的機密性 HW 與 SW 中選擇

選擇以 AMD EPYC 3rd Gen CPU 為基礎的 VM 以隨即轉移應用程式,而不需要變更任何程式碼或在執行階段加密整個 VM。或是,選擇以 Intel SGX 為基礎的 VM,以在最低至應用程式層級皆保有機密性與可自訂性。利用 Azure 服務 (例如可信啟動功能) 測量機密 VM 的完整性。新增 Azure 證明,這是能夠驗證虛擬機器安全性態勢的整合解決方案。

將現有的工作負載移至 Azure 並設為機密,而不需要變更任何程式碼。在 AMD EYPC 3rd Gen 技術的支援下,雲端系統管理員能夠完全掌握整個虛擬機器的內容,並進行安全且隔離的計算。我們的可信啟動功能會測量機密 VM 的完整性。這些 VM 的執行階段狀態會受到完全加密,讓不在使用中的資料也享有保護。用於進行此 RAM 加密的金鑰會從 CPU 內部產生,且永遠不會離開 CPU。

觀賞影片

使用 Intel SGX 將應用層級的機密性最佳化。將現有的應用程式隨即轉移到安全記憶體保護區。搭配 Azure Kubernetes Service (AKS) 支援的容器使用機密節點。使用具有受控 HSM 的 Azure Key Vault 以機密方式管理金鑰。使用 Open Neural Network Exchange (ONNX) 為機密性取得執行階段支援。

觀賞影片

藉由隔離硬體型受信任執行環境 (TEE) 中的計算,在雲端中處理敏感性和受規範資料的同時加以保護。保護使用中的資料,防止雲端提供者、系統管理員或使用者對其存取。使用熟悉的工具、軟體和雲端基礎結構,在安全的硬體之上進行建置。

觀賞影片

AI 和機器學習需要龐大的資料集才能提供價值,但組織會基於競爭或法規的理由,來限制共用其資料。Azure 機密運算可讓組織將資料集以機密方式合併,而不會將資料公開給每個參與的組織,讓您能夠共用 AI 和機器學習的見解。將加密資料上傳至虛擬機器中的安全記憶體保護區,並在多個來源的資料集執行演算法。

深入了解

探索 Azure 機密運算解決方案架構

醫療保健平台的機密運算

醫院可以使用 Azure 機密運算將資料保密合併,以進行 AI 增強的診斷。

深入了解 Azure 機密運算產品和服務

採用 AMD EPYC 3rd Gen 的 Azure 機密運算虛擬機器

以 AMD EYPC 3rd Gen CPU 為基礎建置的 VM 會在執行階段加密整個 VM,並允許「隨即轉移」轉換的機密性。

採用 Intel SGX 的 Azure 機密運算虛擬機器

採用 Intel SGX 技術的虛擬機器,支援建立硬體型記憶體保護區。

在 Azure SQL Database 中使用具有安全記憶體保護區的 Always Encrypted

啟用就地加密和更豐富的機密查詢,藉以擴展機密運算功能。

Azure Kubernetes Service (AKS) 上的 Azure 機密運算節點

機密運算節點改善 AKS 上容器應用程式的安全性。

虛擬機器的可信啟動

保護您的虛擬機器免於 Bootkit、Rootkit 及核心層級惡意程式碼的威脅。

Azure 機密總帳預覽版

防竄改、非結構化資料存放區,裝載於受信任執行環境,且由密碼編譯可驗辨識項所支援。

取得 Azure 機密運算的最新消息與資源

客戶使用 Azure 機密運算保護使用中的資料

保護數百萬名客戶的資料

"We utilize Azure confidential computing to provide scalable, secure environments for our services. Signal puts users first, and Azure helps us stay at the forefront of data protection with confidential computing."

Signal 工程部門副總裁 Jim O'Leary
Signal

加拿大皇家銀行保護資料隱私權

"With Azure confidential computing, we can personalize offerings and protect privacy at the same time, creating exceptional digital experiences that clients can trust."

加拿大皇家銀行加速創新和解決方案副總裁 Eddy Ortiz
Royal Bank of Canada

在保護資料時加速交易

"Confidential computing rides the edge between what we can imagine and what we can protect. The praxis we've experienced with Azure allows us to commit to systems that are integral, high trust, and performant."

MobileCoin 執行長 Joshua Goldbard
MobileCoin

UCSF、Fortanix、Intel 和 Microsoft 利用隱私權保留分析,加速醫療保健領域中的 AI 發展

"While we have been very successful in creating clinical-grade AI algorithms that can safely operate at the point of care...the work was time consuming and expensive. ... With this new technology, we expect to markedly reduce the time and cost, while also addressing data security concerns."

加州大學舊金山分校 (UCSF) 醫學教授醫學博士 Michael Blum
University of California San Francisco

Fortanix 將 Azure 應用程式機密化

"Today, data is often encrypted at rest in storage and in transit across the network, but not while in use. Securing data and code with confidential computing will help customers accelerate the journey to the cloud, while protecting their most valuable data. Azure confidential computing provides the hardware-based security infrastructure needed for our confidential computing platform and applications to excel in the cloud. Fortanix is excited to bring cloud-scale confidential computing to our global customers through our partnership with Microsoft."

Fortanix 執行長暨共同創辦人 Ambuj Kumar
Fortanix

Anjuna 將 Azure 應用程式機密化

"Insider threats are a clear and present danger to cloud computing. Azure confidential computing with enterprise-ready enclaves protects companies from insiders with a new level of simplicity. The time for enterprises to start POCs is now."

Anjuna Security 執行長 Ayal Yogev
Anjuna

常見問題集

  • Diffie-Helman 私密金鑰加密解決了保護待用資料的挑戰,網際網路工程任務推動小組 (IETF) 透過傳輸層安全性 (TLS) 解決了傳輸中資料的挑戰,兩者都使用機密運算來保護使用中的資料。現在可以採用的其中一種方法是使用受信任執行環境 (TEE)。機密運算也可以透過 Azure Kubernetes Service (AKS) 執行。
  • 機密運算最常用於金融服務和醫療保健產業以及政府機關,但每個產業皆可從中受益。
  • 預防詐騙和浪費、反貪腐、反恐怖主義、記錄和證據管理、智慧分析、全球武器系統和物流管理、弱勢族群保護 (包括兒童剝削、販賣人口等)、反洗錢、數位貨幣、區塊鏈、交易處理、客戶分析、專屬分析/演算法、疾病診斷、藥物開發和連絡人追蹤。
  • 使用機密容器、使用 Open Enclave SDK 寫入記憶體保護區感知應用程式、利用第三方解決方案執行工作負載,或使用採用 Intel SGX 的硬體從 Azure 部署最新虛擬機器
  • 區塊鏈節點會由操作員或驗證者執行和維護,以確保完整性並達成網路狀態的共識。節點本身是複本,可用來追蹤區塊鏈交易。每個節點都有交易歷程記錄的完整複本,可確保分散式網路中的完整性和可用性。區塊鏈技術以機密運算為基礎,可使用硬體型隱私權來啟用資料機密性和安全運算。
  • CCF 是以 Azure 機密運算為基礎的分散式區塊鏈架構的範例之一。此架構由 Microsoft 率先使用,利用受信任執行環境的強大功能,建立遠端記憶體保護區的網路以進行證明。節點可在 Azure 虛擬機器上執行,並利用記憶體保護區基礎結構。透過證明通訊協定,區塊鏈的使用者可以驗證一個 CCF 節點的完整性,並有效驗證整個網路。

瀏覽 Azure Marketplace

使用採用 Intel SGX 的硬體,從 Azure 部署最新的虛擬機器。

探索技術文件

閱讀將您的應用程式和工作負載設為機密所需的簡單步驟。