Computación confidencial de Azure
La informática confidencial de Azure ofrece soluciones para aislar sus datos confidenciales mientras se procesan. Aprenda a implementar cualquier aplicación en la infraestructura de la computación confidencial mediante la lectura de conceptos, la realización de tutoriales y el trabajo con ejemplos de código.
Computación confidencial de Azure
Información general
Inicio rápido
- Creación de soluciones de computación confidencial
- Implementación de soluciones de computación confidencial
- Soluciones de limpieza en informática confidencial
Concepto
- Microsoft Azure Attestation
- Azure Confidential Ledger
- Administración de identidades de hardware de confianza
- Inicio de confianza
- HSM administrado por Azure Key Vault
- Azure SQL siempre cifrado en enclaves seguros
- Azure IoT Edge
Novedades
Máquinas virtuales confidenciales
Información general
Concepto
Inicio rápido
- Creación de una máquina virtual confidencial en Azure Portal
- Creación de una máquina virtual confidencial con una plantilla de ARM
- Creación de una máquina virtual confidencial con la CLI de Azure
- Creación de VMSS con cifrado de disco confidencial
Guía paso a paso
- Uso de una aplicación de ejemplo para la atestación de invitado
- Creación de una imagen personalizada para una VM confidencial
- Implementación de un conjunto de escalado de máquinas virtuales mediante una imagen protegida
Referencia
- Preguntas más frecuentes sobre máquinas virtuales confidenciales
- Especificaciones de las series de máquina virtual DCasv5 y DCadsv5
- Especificaciones de las series de máquina virtual ECasv5 y ECadsv5
- Especificaciones de las series de máquina virtual DCesv5 y DCedsv5
- Especificaciones de las series de máquina virtual ECesv5 y ECedsv5
- Disponibilidad
Novedades
Proceso de contenedor
Información general
- Información general sobre contenedores confidenciales en Azure
- Máquinas virtuales confidenciales con grupos de nodos SEV-SNP de AMD en AKS
- Nodos de enclave de aplicaciones con Intel SGX en AKS
Inicio rápido
- Hola mundo con contenedores confidenciales con Azure Container Instances (ACI)
- Aprovisionamiento basado en la CLI con un hola desde la aplicación de contenedor de enclave simple en AKS
- Inicio rápido sobre los contenedores confidenciales con Intel SGX
- Ejemplos de contenedor compatible con enclave de aplicación
- Grupos de nodos de máquina virtual confidenciales en AKS
Referencia
- Escenarios de contenedor confidencial del centro de arquitectura de Azure
- Contenedores confidenciales con ejemplos de Azure ACC
- Preguntas más frecuentes sobre los nodos de máquina virtual basados en Intel SGX en AKS
video
- Nodos de trabajo de máquina virtual confidenciales con AKS con atestación remota: Azure Friday
- Información general sobre la computación confidencial de los nodos de Intel SGX en AKS
- Demostración de Hola mundo de Python con los contenedores confidenciales basados en Intel SGX en AKS
- Análisis de macrodatos confidenciales con Apache Spark en enclaves
Novedades
Máquinas virtuales con enclaves de aplicaciones
Información general
Inicio rápido
- Creación de una máquina virtual de Intel SGX en Azure Portal
- Creación de una máquina virtual Intel SGX en Azure Marketplace
Referencia
Conceptos
Concepto
- Secure Key Release (SKR) con AKV y computación confidencial de Azure
- Secure Key Release (SKR) con directivas de ejemplo de AKV