إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
عند استخدام بيئة تنفيذ موثوق بها (TEE)، فإنك تحمي التعليمات البرمجية والبيانات الخاصة بك في بيئة آمنة.
ما المقصود ب TEE؟
بيئة التنفيذ الموثوق بها هي منطقة منفصلة من الذاكرة وCPU محمية من بقية وحدة المعالجة المركزية باستخدام التشفير. لا يمكن لأي تعليمة برمجية خارج تلك البيئة قراءة البيانات أو العبث بها في TEE. يمكن للتعليمات البرمجية المعتمدة معالجة البيانات داخل TEE.
تتم معالجة التعليمات البرمجية التي يتم تنفيذها داخل TEE بشكل واضح، ولكنها مرئية في شكل مشفر فقط عندما يحاول أي شيء خارجي الوصول إليه. معالج أمان النظام الأساسي المضمن داخل وحدة المعالجة المركزية die يدير هذه الحماية.
تحتوي الحوسبة السرية في Azure على عرضين: واحد لإعادة استضافة أحمال العمل والآخر لأحمال العمل المستندة إلى الجيب للتطبيقات المطورة خصيصا.
يستخدم عرض إعادة الاستضافة SEV-SNP AMD (التوفر العام) أو ملحقات مجال الثقة Intel (TDX) (معاينة) لتشفير الذاكرة بأكملها للجهاز الظاهري. يمكن للعملاء ترحيل أحمال العمل الحالية الخاصة بهم إلى الحوسبة السرية Azure دون أي تغييرات في التعليمات البرمجية أو تدهور الأداء. يدعم هذا العرض الجهاز الظاهري (VM) وأحمال عمل الحاوية.
يوفر العرض المستند إلى الجيب ميزات وحدة المعالجة المركزية التي تسمح للتعليمات البرمجية للعميل باستخدام ملحقات Intel Software Guard (SGX) لإنشاء منطقة ذاكرة محمية تسمى ذاكرة التخزين المؤقت المحمية المشفرة داخل جهاز ظاهري. يمكن للعملاء تشغيل أحمال عمل حساسة مع حماية قوية للبيانات وضمانات الخصوصية. قدمت الحوسبة السرية من Azure أول عرض قائم على الجيب في عام 2020. يجب تطوير تطبيقات العملاء خصيصا للاستفادة من نموذج حماية البيانات هذا.
تستخدم كلتا التقنيتين الأساسيتين لتقديم البنية التحتية السرية كخدمة (IaaS) والنظام الأساسي كنماذج حوسبة سحابية (PaaS) للخدمة (PaaS) في منصة Azure، ما يجعل من السهل على العملاء اعتماد الحوسبة السرية في حلولهم.
تدعم تصميمات وحدة معالجة الرسومات الجديدة (GPU) أيضا إمكانية TEE. يمكنك دمج وحدات معالجة الرسومات بأمان مع حلول TEE لوحدة المعالجة المركزية مثل الأجهزة الظاهرية السرية، مثل عرض NVIDIA قيد المعاينة حاليا، لتقديم الذكاء الاصطناعي جدير بالثقة.
المحتوى ذو الصلة
للحصول على معلومات تقنية حول كيفية تنفيذ TEE عبر أجهزة Azure المختلفة، راجع: