Megosztás a következőn keresztül:

Azure-ajánlatok

  • Cikk

Virtuális gépek és tárolók

Az Azure a legtágabb támogatást nyújt az olyan edzett technológiákhoz, mint az AMD Standard kiadás V-SNP, az Intel TDX és az Intel SGX. Minden technológia megfelel a bizalmas számítástechnika definíciójának, és segít a szervezeteknek megakadályozni a kód és adatok jogosulatlan elérését vagy módosítását használat közben.

  • Bizalmas virtuális gépek amd Standard kiadás V-SNP használatával. A DCasv5 és az ECasv5 lehetővé teszi a meglévő számítási feladatok áthelyezését, és virtuálisgép-szintű bizalmassággal védi az adatokat a felhőszolgáltatótól.

  • Bizalmas virtuális gépek Intel TDX használatával. A DCesv5 és az ECesv5 lehetővé teszi a meglévő számítási feladatok átemelését, és virtuálisgép-szintű bizalmassággal védi az adatokat a felhőszolgáltatótól.

  • Az Intel SGX-et használó Application Enklávékkal rendelkező virtuális gépek. A DCsv2, a DCsv3 és a DCdsv3 lehetővé teszi, hogy a szervezetek hardveres enklávékat hozzanak létre. Ezek a biztonságos enklávék segítenek megvédeni a felhőszolgáltatókat és a saját virtuálisgép-rendszergazdáit.

  • Az Azure Kubernetes Service-ben (AKS) futó alkalmazás-enklávéalapú tárolók . Az AKS bizalmas számítási csomópontjai az Intel SGX használatával izolált enklávékörnyezeteket hoznak létre a csomópontokban az egyes tárolóalkalmazások között.

A különböző bizalmas számítástechnika-kompatibilis virtuálisgép-termékváltozatok, tároló- és adatszolgáltatások diagramja.

Bizalmas szolgáltatások

Az Azure különböző PaaS-, SaaS- és virtuálisgép-képességeket kínál, amelyek támogatják vagy a bizalmas számítástechnikára épülnek, beleértve a következőket:

  • Az Azure Key Vault által felügyelt HSM, egy teljes körűen felügyelt, magas rendelkezésre állású, egybérlős, szabványoknak megfelelő felhőszolgáltatás, amely lehetővé teszi a titkosítási kulcsok védelmét a felhőalkalmazások számára a FIPS 140-2 3. szintű hitelesített hardverbiztonsági modulok (HSM) használatával.

  • Always Encrypted biztonságos enklávékkal az Azure SQL-ben. A bizalmas adatok titkosságát a kártevők és a magas jogosultságú jogosulatlan felhasználók védik, ha SQL-lekérdezéseket futtat közvetlenül a T Enterprise kiadás.

  • Az Azure Databricks segítségével nagyobb biztonságot és nagyobb bizalmasságot hozhat a Databricks Lakehouse-ba bizalmas virtuális gépek használatával.

  • Az Azure Virtual Desktop biztosítja, hogy a felhasználó virtuális asztala titkosítva legyen a memóriában, védve legyen a használatban, és a megbízhatóság hardveres gyökere által támogatott legyen.

  • A Microsoft Azure Attestation egy távoli igazolási szolgáltatás, amely több megbízható végrehajtási környezet (T Enterprise kiadás) megbízhatóságának ellenőrzésére és a T Enterprise kiadás-ben futó bináris fájlok integritásának ellenőrzésére szolgál.

  • Az Azure-ban található összes T Enterprise kiadás tanúsítvány gyorsítótárazását kezelő, megbízható hardveralapú identitáskezelés szolgáltatás, amely megbízható számítástechnikai alapadatokat biztosít az igazolási megoldások minimális alapkonfigurációjának kikényszerítéséhez.

  • Azure Confidential Ledger. Az ACL egy illetéktelen hozzáférés-ellenőrző nyilvántartás, amely bizalmas adatok tárolására szolgál a rekordtároláshoz és a naplózáshoz, illetve az adatok átláthatóságához több féltől származó forgatókönyvekben. A Write-Once-Read-Many garanciát nyújt, amely az adatokat nem törölhetővé és nem módosíthatóvá teszi. A szolgáltatás a Microsoft Research bizalmas konzorciumi keretrendszerére épül.

Kiegészítő ajánlatok

  • Az Azure IoT Edge támogatja azokat a bizalmas alkalmazásokat, amelyek biztonságos enklávékban futnak egy IoT-eszközön. Az IoT-eszközök gyakran illetéktelen beavatkozásnak és hamisításnak vannak kitéve, mert fizikailag elérhetők a rossz szereplők számára. A bizalmas IoT Edge-eszközök megbízhatóságot és integritást biztosítanak a peremhálózaton azáltal, hogy védik az eszköz által rögzített és az eszközön belül tárolt adatokhoz való hozzáférést, mielőtt a felhőbe streamelnék őket.

  • Bizalmas következtetési ONNX-futtatókörnyezet, egy gépi Tanulás (ML) következtetési kiszolgáló, amely korlátozza az ML-üzemeltető fél számára a következtetési kéréshez és annak megfelelő válaszához való hozzáférést.

  • A megbízható indítás minden 2. generációs virtuális gépen elérhető, amely a rendszerindítási készletek, a rootkitek és a kernelszintű kártevők elleni védelmet biztosító, a biztonságos rendszerindítást, a virtuális platformmodult és a rendszerindítási integritás monitorozását biztosító, megerősített biztonsági szolgáltatásokat – biztonságos rendszerindítást, virtuális platformmodult és rendszerindítási integritás-figyelést – biztosít.

Az Azure bizalmas számítástechnika újdonságai

Következő lépések