Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Salles blanches confidentielles Azure offre un environnement protégé appelé salle blanche qui aide les organisations à surmonter les défis de sécurité et de confidentialité liés à l’utilisation de données sensibles pour l’analytique données, le développement de modèles IA et les scénarios d’inférence. Les organisations peuvent collaborer et analyser des données dans la salle blanche, et utiliser des fonctionnalités avancées d’amélioration de la confidentialité telles que la gouvernance et l’audit protégés, la confiance vérifiable, la confidentialité différentielle et l’accès contrôlé.
Salles blanches confidentielles Azure repose sur des conteneurs confidentiels dans Azure Container Instances. Il permet de sécuriser les données et le modèle contre l’exfiltration au-delà de la limite de la salle blanche.
Le diagramme suivant montre comment les organisations collaborent à l’aide de Salles blanches confidentielles Azure.
Remarque
Salles blanches confidentielles Azure est actuellement en préversion limitée. La préversion est soumise aux conditions d’utilisation supplémentaires des préversions Microsoft Azure. Les clients ne doivent pas utiliser la préversion pour traiter des données personnelles ou d’autres données soumises à des exigences légales ou de conformité réglementaire. La préversion est destinée aux tests, à l’évaluation et aux commentaires, et elle ne doit pas être utilisée en production.
Scénarios susceptibles de tirer parti de Salles blanches confidentielles Azure
Les salles blanches confidentielles Azure pourraient être un excellent choix pour vous si vous êtes confronté aux scénarios suivants :
Analytique données et inférence : les organisations qui souhaitent créer des insights sur des données tierces tout en contribuant à garantir la confidentialité des données peuvent utiliser Salles blanches confidentielles Azure. Le service est utile lorsque les fournisseurs de données sont préoccupés par l’exfiltration de données. Il permet de s’assurer que les données sont utilisées uniquement à des fins acceptées. Et il permet de protéger contre l’accès non autorisé ou l’exfiltration, car il s’agit d’un environnement de bac à sable (sandbox).
Confidentialité des données d’éditeurs de logiciels indépendants (ISV) : les ISV qui fournissent des services de collaboration de données multi-parties sécurisés peuvent utiliser Salles blanches confidentielles Azure comme plateforme extensible. Le service permet aux ISV d’ajouter des contrats applicables et résistants aux falsifications avec des fonctionnalités de gouvernance et d’audit. Il utilise des conteneurs confidentiels dans Azure Container Instances sous-jacents pour s’assurer que les données sont chiffrées pendant le traitement, ce qui permet de protéger les données client.
Ajustement du Machine Learning (ML) : Salles blanches confidentielles Azure fournit une solution aux organisations qui ont besoin de données provenant de diverses sources pour entraîner ou ajuster les modèles ML, mais qui sont confrontées à des réglementations sur le partage des données. Il permet aux parties de vérifier et de confirmer que les données sont utilisées aux fins convenues, comme la modélisation ML.
Inférence ML : les organisations peuvent utiliser Salles blanches confidentielles Azure dans l’inférence ML pour permettre une analyse de données collaborative sans compromettre la confidentialité ou la propriété des données. Salles blanches confidentielles Azure fournit un environnement sécurisé dans lequel plusieurs parties peuvent combiner des données sensibles et appliquer des modèles ML pour l’inférence tout en maintenant les données brutes inaccessibles aux autres.
Industries susceptibles de tirer parti de Salles blanches confidentielles Azure
Santé : dans le secteur de la santé, Salles blanches confidentielles Azure permet une collaboration multi-partie sur les données sensibles des patients. Par exemple, les prestataires de soins de santé peuvent utiliser des salles blanches pour former et affiner les modèles d’IA/ML pour les diagnostics prédictifs, la médecine personnalisée et l’aide à la décision clinique. En utilisant l’informatique confidentielle, les organismes de santé peuvent contribuer à protéger la confidentialité des patients tout en collaborant avec d’autres institutions pour améliorer les résultats des soins.
Les prestataires de soins peuvent également utiliser Salles blanches confidentielles Azure pour l’inférence ML. Les hôpitaux partenaires peuvent utiliser la puissance de ces modèles pour la détection précoce.
Publicité : dans le secteur de la publicité, Salles blanches confidentielles Azure facilite le partage de données entre les annonceurs et les éditeurs. Il permet de cibler la publicité et de mesurer l’efficacité des campagnes sans exposer les données sensibles des utilisateurs.
Banque, services financiers et assurances (BFSI) : le secteur BFSI peut utiliser Salles blanches confidentielles Azure pour collaborer sur les données financières tout en garantissant la conformité aux exigences réglementaires. Les institutions financières peuvent effectuer des analyses de données conjointes et développer des modèles de risque, des modèles de détection de fraude et des scénarios de prêt sans exposer les informations sensibles des clients.
Vente au détail : dans le secteur de la vente au détail, Salles blanches confidentielles Azure permet une collaboration sur les données client pour améliorer le marketing personnalisé et la gestion des stocks. Les détaillants peuvent utiliser des salles blanches pour analyser le comportement et les préférences des clients afin de créer des campagnes marketing personnalisées tout en maintenant la confidentialité des données.
Avantages
Salles blanches confidentielles Azure permet de s’assurer que les données sensibles restent protégées tout au long du processus de collaboration. Voici quelques avantages clés de l’utilisation du service :
Gouvernance et collaboration multi-partie : Salles blanches confidentielles Azure permet aux collaborateurs de créer des contrats résistants aux falsifications. La gouvernance aide à garantir la validité des contraintes avant d’autoriser la diffusion des données dans les salles blanches, et elle favorise la transparence entre les collaborateurs en générant des pistes d’audit protégées. Salles blanches confidentielles Azure utilise le Confidential Consortium Framework open source pour activer ces capacités.
Conformité : l’informatique confidentielle peut aider les organisations à répondre à certaines préoccupations en matière de réglementation et de confidentialité en fournissant un environnement plus sécurisé pour la collaboration en matière de données. Cette fonctionnalité peut être bénéfique pour les secteurs tels que les services financiers, la santé et les télécommunications, qui traitent des données sensibles et personnelles.
Sécurité améliorée des données : Salles blanches confidentielles Azure utilise l’informatique confidentielle pour fournir un environnement de bac à sable (sandbox). Cet environnement permet d’autoriser les charges de travail autorisées à s’exécuter, et à empêcher l’accès non autorisé aux données ou au code pendant le traitement. Il permet de s’assurer que les informations sensibles restent sécurisées.
Confiance vérifiable : la confiance vérifiable à chaque étape, à l’aide d’une attestation cryptographique à distance, constitue la pierre angulaire de Salles blanches confidentielles Azure.
Participer à la préversion
Salles blanches confidentielles Azure est actuellement en préversion limitée. Si vous souhaitez essayer la préversion, renseignez et envoyez ce formulaire.
Nous examinerons votre demande dès que nous aurons reçu votre formulaire. Si nous acceptons votre demande, nous vous contacterons avec les étapes détaillées à effectuer pour participer à la préversion. N’oubliez pas que, étant donné que la préversion est limitée, nous ne pourrons peut-être pas accepter toutes les demandes.
Pour plus d’informations sur la participation, envoyez un e-mail à l’équipe de gestion de Salles blanches confidentielles Azure.
Forum aux questions
Question : Quel est l’emplacement des sidecars publiés par Microsoft ?
Réponse : Les sidecars publiés par Microsoft sont disponibles à l’adresse
mcr.microsoft.com/cleanroom. Le code des sidecars se trouve dans ce dépôt.Question : Existe-t-il un exemple d’application de salle blanche à tester ?
Réponse : Vous trouverez un exemple d’application de salle blanche dans ce dépôt. Vous pouvez essayer l’exemple si nous acceptons votre demande de participation à la préversion.
Question : Plus de deux organisations peuvent-elles participer à une collaboration ?
Réponse : Oui, plus de deux organisations peuvent faire partie d’une collaboration. Salles blanches confidentielles Azure permet à plusieurs fournisseurs de données de partager des données dans une salle blanche.
Si vous avez plus de questions sur Salles blanches confidentielles Azure, envoyez un e-mail à l’équipe de support technique.