Nabídky Azure

Virtuální počítače a kontejnery

Azure poskytuje nejširší podporu pro posílené technologie, jako jsou AMD SEV-SNP, Intel TDX a Intel SGX. Všechny technologie splňují naši definici důvěrného computingu a pomáhají organizacím zabránit neoprávněnému přístupu nebo úpravám kódu a dat při použití.

• Důvěrné virtuální počítače používající AMD SEV-SNP. DCasv5 a ECasv5 umožňují metodu "lift and shift" stávajících úloh a pomáhá chránit data od operátora cloudu pomocí důvěrnosti na úrovni virtuálního počítače.

• Důvěrné virtuální počítače používající Intel TDX. DCesv5 a ECesv5 umožňují metodu "lift and shift" stávajících úloh a pomáhají chránit data od operátora cloudu pomocí důvěrnosti na úrovni virtuálního počítače.

• Virtuální počítače s enklávami aplikací využívajících Intel SGX. DCsv2, DCsv3 a DCdsv3 umožňují organizacím vytvářet hardwarové enklávy. Tyto zabezpečené enklávy pomáhají chránit před cloudovými operátory a vašimi vlastními správci virtuálních počítačů.

• Kontejnery podporující enklávu aplikací spuštěné ve službě Azure Kubernetes Service (AKS). Důvěrné výpočetní uzly v AKS používají Intel SGX k vytvoření izolovaných prostředí enklávy v uzlech mezi jednotlivými aplikacemi kontejneru.

Důvěrné služby

Azure nabízí různé funkce PaaS, SaaS a virtuálních počítačů podporující nebo založené na důvěrných výpočetních prostředcích, mezi které patří:

• Spravovaný HSM služby Azure Key Vault, plně spravovaná, vysoce dostupná cloudová služba kompatibilní s jedním tenantem, která umožňuje chránit kryptografické klíče pro vaše cloudové aplikace pomocí standardu FIPS 140-2 Level 3 ověřených modulů hardwarového zabezpečení (HSM).

• Always Encrypted se zabezpečenými enklávy v Azure SQL Důvěrnost citlivých dat je chráněná před malwarem a vysoce privilegovanými neoprávněnými uživateli spouštěním dotazů SQL přímo v rámci TEE.

• Azure Databricks pomáhá zvýšit zabezpečení a zvýšit důvěrnost databricks Lakehouse pomocí důvěrných virtuálních počítačů.

• Azure Virtual Desktop zajišťuje, že je virtuální plocha uživatele šifrovaná v paměti, chráněná při použití a podporována kořenem hardwaru důvěryhodnosti.

• Microsoft Azure Attestation, služba vzdáleného ověření identity pro ověřování důvěryhodnosti více důvěryhodných spouštěcích prostředí (TEE) a ověření integrity binárních souborů spuštěných uvnitř TEE.

• Důvěryhodná správa identit hardwaru, služba, která zpracovává správu certifikátů mezipaměti pro všechny TEE umístěné v Azure a poskytuje informace o důvěryhodné výpočetní bázi (TCB), která vynucuje minimální směrný plán pro řešení ověření identity.

• Azure Confidential Ledger. Seznam ACL je registr pro manipulaci s informacemi o ukládání citlivých dat pro uchovávání záznamů a auditování nebo transparentnost dat ve scénářích s více stranami. Nabízí záruky typu Write-Once-Read-Many, které umožňují neupravovatelná a neupravovatelná data. Tato služba je založená na rámci důvěrného konsorcia Microsoft Research.

Doplňkové nabídky

• Azure IoT Edge podporuje důvěrné aplikace, které běží v rámci zabezpečených enkláv na zařízení IoT (Internet of Things). Zařízení IoT jsou často vystavená manipulaci a padělání, protože jsou fyzicky přístupná špatnými aktéry. Důvěrná zařízení IoT Edge přidávají na hraničních zařízeních důvěryhodnost a integritu tím, že chrání přístup k datům zachyceným a uloženým v samotném zařízení před jejich streamováním do cloudu.

• Důvěrné odvozování ONNX Runtime, server pro odvozování Učení (ML), který omezuje hostující stranu ML, aby přistupovala k žádosti o odvozování i k příslušné odpovědi.

• Důvěryhodné spuštění je dostupné napříč všemi virtuálními počítači generace 2, které přinášejí posílené funkce zabezpečení – zabezpečené spouštění, modul virtuální důvěryhodné platformy a monitorování integrity spouštění – které chrání před malwarem na úrovni jádra, sadami rootkit a malwarem na úrovni jádra.

Novinky v důvěrných výpočetních prostředcích Azure

Další kroky

• Seznamte se s běžnými důvěrnými výpočetními scénáři