Share via


Vertrauliche Beispielanwendung

Um sicherzustellen und zu validieren, dass die von der souveränen Zielzone (SLZ) bereitgestellte Infrastruktur den Vertraulichkeitsanforderungen der Kunden-Workloads entspricht, haben wir eine vertrauliche Human Resources (HR)-Beispielanwendung entworfen, die Folgendes demonstriert:

  • Verhindern Sie bei bestimmungsgemäßer Konfiguration, dass Microsoft-Mitarbeiter auf Ihre Daten im Ruhezustand, während der Übertragung oder während der Nutzung zugreifen.
  • Verhindern Sie unbefugten Zugriff und konzentrieren Sie sich dabei auf Workloads, die mit Azure Confidential Computing-Ressourcen ausgeführt werden.
  • Erlauben Sie nur Kunden mit den entsprechenden Zugriffsrichtlinien den Zugriff auf geheime Schlüssel, die in geschützten verwalteten Enklaven gespeichert sind. Microsoft-Mitarbeiter oder andere Personen haben keinen Zugriff auf geheime Schlüssel.
  • Überprüfen Sie, ob die angewendeten SLZ-Richtlinien wie erwartet funktionieren. Richtlinien werden angewendet und durchgesetzt, und Richtlinien sind bei Änderungen überprüfbar.

Weitere Informationen zu Bereitstellungsanweisungen und Nutzungsrichtlinien finden Sie unter Vertrauliche Beispielanwendung.