Azure 機密運算



從一組最廣泛的機密性 HW 與 SW 中選擇

Choose VMs based on AMD EPYC 3rd Gen CPUs in order to lift and shift applications without requiring any changes to code, and encrypt your entire VM at runtime. Or choose VMs based on Intel SGX for confidentiality and customization down to the application level. Utilize Azure services such as our trusted launch feature to measure the integrity of the confidential vm. Add Azure Attestation, a unified solution which verifies the security postures of virtual machines.

Move your existing workloads to Azure and make them confidential without changing any code. With AMD EYPC 3rd Gen technology the contents of entire virtual machines are opaque to cloud administrators for secure and isolated computation. Our trusted launch feature measures the integrity of the confidential vm. The runtime state of these VMs is fully encrypted, protecting your data even when it's in use. The keys used for this RAM encryption are generated inside the CPU and never leave it.


使用 Intel SGX 將應用層級的機密性最佳化。將現有的應用程式隨即轉移到安全記憶體保護區。搭配 Azure Kubernetes Service (AKS) 支援的容器使用機密節點。使用具有受控 HSM 的 Azure Key Vault 以機密方式管理金鑰。使用 Open Neural Network Exchange (ONNX) 為機密性取得執行階段支援。


藉由隔離硬體型受信任執行環境 (TEE) 中的計算,在雲端中處理敏感性和受規範資料的同時加以保護。保護使用中的資料,防止雲端提供者、系統管理員或使用者對其存取。使用熟悉的工具、軟體和雲端基礎結構,在安全的硬體之上進行建置。


AI 和機器學習需要龐大的資料集才能提供價值,但組織會基於競爭或法規的理由,來限制共用其資料。Azure 機密運算可讓組織將資料集以機密方式合併,而不會將資料公開給每個參與的組織,讓您能夠共用 AI 和機器學習的見解。將加密資料上傳至虛擬機器中的安全記憶體保護區,並在多個來源的資料集執行演算法。


探索 Azure 機密運算解決方案架構


醫院可以使用 Azure 機密運算將資料保密合併,以進行 AI 增強的診斷。

深入了解 Azure 機密運算產品和服務

採用 AMD EPYC 3rd Gen 的 Azure 機密運算虛擬機器

以 AMD EYPC 3rd Gen CPU 為基礎建置的 VM 會在執行階段加密整個 VM,並允許「隨即轉移」轉換的機密性。

採用 Intel SGX 的 Azure 機密運算虛擬機器

採用 Intel SGX 技術的虛擬機器,支援建立硬體型記憶體保護區。

SQL Server 中具有安全記憶體保護區的 Always Encrypted


Azure Kubernetes Service (AKS) 上的 Azure 機密運算節點

機密運算節點改善 AKS 上容器應用程式的安全性。


保護您的虛擬機器免於 Bootkit、Rootkit 及核心層級惡意程式碼的威脅。

Azure 證明


取得 Azure 機密運算的最新消息與資源

客戶使用 Azure 機密運算保護使用中的資料


"We utilize Azure confidential computing to provide scalable, secure environments for our services. Signal puts users first, and Azure helps us stay at the forefront of data protection with confidential computing."

Signal 工程部門副總裁 Jim O'Leary


"Confidential computing rides the edge between what we can imagine and what we can protect. The praxis we've experienced with Azure allows us to commit to systems that are integral, high trust, and performant."

MobileCoin 執行長 Joshua Goldbard

UCSF、Fortanix、Intel 和 Microsoft 利用隱私權保留分析,加速醫療保健領域中的 AI 發展

"While we have been very successful in creating clinical-grade AI algorithms that can safely operate at the point of care...the work was time consuming and expensive. ... With this new technology, we expect to markedly reduce the time and cost, while also addressing data security concerns."

加州大學舊金山分校 (UCSF) 醫學教授醫學博士 Michael Blum
University of California San Francisco

Fortanix 將 Azure 應用程式機密化

"Today, data is often encrypted at rest in storage and in transit across the network, but not while in use. Securing data and code with confidential computing will help customers accelerate the journey to the cloud, while protecting their most valuable data. Azure confidential computing provides the hardware-based security infrastructure needed for our confidential computing platform and applications to excel in the cloud. Fortanix is excited to bring cloud-scale confidential computing to our global customers through our partnership with Microsoft."

Fortanix 執行長暨共同創辦人 Ambuj Kumar

Anqlave 和 Azure 提供可攜式安全記憶體保護區

"Anqlave's proprietary, institutional-grade modern key management and data encryption solution addresses the most critical security issues we face today. Anqlave Data Vault (ADV) secret management allows users to securely create, store, transport and use its secrets. Leveraging Azure confidential computing allows us to make this technology more accessible to our enterprise customers and easily support their scale. Providing a secure enclave that is portable in the cloud is one the key reasons why our enterprises prefer to host their ADV on Azure confidential computing regardless of their other cloud infrastructure."

Anqlave 執行長 Assaf Cohen

Anjuna 將 Azure 應用程式機密化

"Insider threats are a clear and present danger to cloud computing. Azure confidential computing with enterprise-ready enclaves protects companies from insiders with a new level of simplicity. The time for enterprises to start POCs is now."

Anjuna Security 執行長 Ayal Yogev


  • Diffie-Helman 私密金鑰加密解決了保護待用資料的挑戰,網際網路工程任務推動小組 (IETF) 透過傳輸層安全性 (TLS) 解決了傳輸中資料的挑戰,兩者都使用機密運算來保護使用中的資料。現在可以採用的其中一種方法是使用受信任執行環境 (TEE)。機密運算也可以透過 Azure Kubernetes Service (AKS) 執行。
  • 機密運算最常用於金融服務和醫療保健產業以及政府機關,但每個產業皆可從中受益。
  • 預防詐騙和浪費、反貪腐、反恐怖主義、記錄和證據管理、智慧分析、全球武器系統和物流管理、弱勢族群保護 (包括兒童剝削、販賣人口等)、反洗錢、數位貨幣、區塊鏈、交易處理、客戶分析、專屬分析/演算法、疾病診斷、藥物開發和連絡人追蹤。
  • 使用機密容器、使用 Open Enclave SDK 寫入記憶體保護區感知應用程式、利用第三方解決方案執行工作負載,或使用採用 Intel SGX 的硬體從 Azure 部署最新虛擬機器
  • 區塊鏈節點會由操作員或驗證者執行和維護,以確保完整性並達成網路狀態的共識。節點本身是複本,可用來追蹤區塊鏈交易。每個節點都有交易歷程記錄的完整複本,可確保分散式網路中的完整性和可用性。區塊鏈技術以機密運算為基礎,可使用硬體型隱私權來啟用資料機密性和安全運算。
  • CCF 是以 Azure 機密運算為基礎的分散式區塊鏈架構的範例之一。此架構由 Microsoft 率先使用,利用受信任執行環境的強大功能,建立遠端記憶體保護區的網路以進行證明。節點可在 Azure 虛擬機器上執行,並利用記憶體保護區基礎結構。透過證明通訊協定,區塊鏈的使用者可以驗證一個 CCF 節點的完整性,並有效驗證整個網路。

瀏覽 Azure Marketplace

使用採用 Intel SGX 的硬體,從 Azure 部署最新的虛擬機器。