Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La computación confidencial proporciona funcionalidades avanzadas para proteger secretos y claves mientras están en uso para mejorar la posición de seguridad de una aplicación.
Los servicios habilitados para computación confidencial usan claves administradas por la raíz de confianza de hardware para informar a los servicios de atestación y cifrar y descifrar datos dentro del entorno de ejecución de confianza (TEE).
Las claves son una parte importante de la protección de máquinas virtuales confidenciales (CVM) y muchos otros servicios basados en VM como grupos de nodos confidenciales en Azure Kubernetes Service o servicios de datos que admiten productos confidenciales como Azure Data Explorer.
Por ejemplo, puede configurar sistemas para que las claves se liberen solo después de que el código demuestre (mediante atestación) que se ejecuta dentro de un TEE. Este comportamiento se conoce como versión de clave segura. Esta potente característica es útil para aplicaciones que necesitan leer datos cifrados de Azure Blob Storage en un TEE, donde se pueden descifrar y procesar de forma segura y clara.
Los CVM se basan en módulos de plataforma segura (vTPM) virtuales. Puede leer más sobre esta tecnología en TPM virtuales en Azure.
La oferta de HSM administrado de Azure Key Vault se basa en tecnologías informáticas confidenciales. Puede usarlo para mejorar el control de acceso de los secretos y las claves de una aplicación.