Megosztás:

Azure-ajánlatok

Az Azure bizalmas számítástechnikai ajánlatai virtuális gépeket (virtuális gépeket) és tárolókat, szolgáltatásokat és kiegészítő ajánlatokat tartalmaznak.

Virtuális gépek és tárolók

Az Azure a legtágabb támogatást nyújt az olyan edzett technológiákhoz, mint az AMD SEV-SNP, az Intel Trust Domain Extensions (TDX) és az Intel Software Guard Extensions (SGX). Minden technológia megfelel a bizalmas számítástechnika definíciójának, amely segít a szervezeteknek megakadályozni a kód és adatok jogosulatlan elérését vagy módosítását használat közben.

  • Az AMD SEV-SNP-t használó bizalmas virtuális gépek. A DCasv5 és az ECasv5 lehetővé teszi a meglévő számítási feladatok újbóli üzembe helyezését, és segít megvédeni az adatokat a felhőszolgáltatóktól virtuálisgép-szintű bizalmassággal. A negyedik generációs AMD EPYC processzorokon alapuló DCasv6 és ECasv6 bizalmas virtuális gépek jelenleg előzetes verzióban érhetők el, és jobb teljesítményt nyújtanak.
  • Bizalmas, Intel TDX-et használó virtuális gépek. A DCesv5 és az ECesv5 lehetővé teszi a meglévő számítási feladatok újbóli üzembe helyezését, és segít megvédeni az adatokat a felhőszolgáltatóktól virtuálisgép-szintű bizalmassággal.
  • Bizalmas virtuális gépek grafikus feldolgozási egységekkel (GPU-kkal). Az NCCadsH100v5 bizalmas virtuális gépek GPU-val érkeznek, és segítenek biztosítani az adatbiztonságot és az adatvédelmet, miközben növelik az AI- és gépi tanulási feladatokat. Ezek a bizalmas virtuális gépek csatolt CPU- és GPU-alapú megbízható végrehajtási környezeteket (TEES) használnak a processzor bizalmas adatainak védelmére, valamint gpu-kra a számítások felgyorsítása érdekében. Ideálisak olyan szervezetek számára, amelyeknek meg kell védeniük az adatokat a felhőszolgáltatóktól, és nagy teljesítményű számítástechnikát kell használniuk.
  • Intel SGX-t használó alkalmazás-enklávékkal rendelkező virtuális gépek. A DCsv2, a DCsv3 és a DCdsv3 lehetővé teszi, hogy a szervezetek hardveres enklávékat hozzanak létre. Ezek a biztonságos enklávék segítenek megvédeni a virtuális gépeket a felhőszolgáltatóktól és a szervezet saját virtuálisgép-rendszergazdáitól.
  • Az Azure Kubernetes Service (AKS) bizalmas munkavégző csomópontjai, amelyek lehetővé teszik a tárolók AKS-fürtökbe való áthelyezését. Az AMD SEV-SNP hardveren alapuló feldolgozó csomópontok segítenek megvédeni az adatokat a felhőszolgáltatóktól feldolgozó-csomópont szintű bizalmassággal, és biztosítják az AKS konfigurációs rugalmasságát.
  • Bizalmas tárolók az Azure Container Instancesben , amelyek lehetővé teszik a tárolók áthelyezése az AMD SEV-SNP hardveren futó kiszolgáló nélküli tárolópéldányokra. A bizalmas tárolók a tárolószintű integritást és az igazolást bizalmas számítástechnikai kényszerítési (CCE) szabályzatokkal támogatják. Ezek a szabályzatok előírják a tárolócsoporton belül futtatható összetevőket. A tároló futtatókörnyezete érvényesíti a szabályzatot. Ez a szabályzat segít megvédeni az adatokat a felhőszolgáltatótól és a belső veszélyforrás-szereplőktől tárolószintű bizalmassággal.
  • Az AKS-en futó alkalmazás-enklávéval rendelkező tárolók . Az AKS bizalmas számítási csomópontjai az Intel SGX használatával izolált enklávékörnyezeteket hoznak létre a csomópontokban az egyes tárolóalkalmazások között.

Diagram, amely a különböző bizalmas számítástechnikai kompatibilis virtuálisgép-termékváltozatokat, tárolót és adatszolgáltatásokat mutatja be.

Bizalmas szolgáltatások

Az Azure különböző szolgáltatásként nyújtott platformokat (PaaS), szolgáltatott szoftvereket (SaaS) és olyan virtuálisgép-képességeket kínál, amelyek támogatják vagy a bizalmas számítástechnikára épülnek:

  • Bizalmas következtetés az Azure OpenAI Whisper-modellel. Az Azure bizalmas számítástechnika a TEES-eken keresztül biztosítja az adatbiztonságot és az adatvédelmet. Ez magában foglalja a titkosított parancssori védelmet, a felhasználói anonimitást és az átláthatóságot az OHTTP és a bizalmas GPU-virtuális gépek használatával.
  • Az Azure Databricks bizalmas virtuális gépek használatával nagyobb biztonságot és nagyobb bizalmasságot biztosít a Databricks lakehouse számára.
  • Az Azure Virtual Desktop biztosítja, hogy a felhasználó virtuális asztala titkosítva legyen a memóriában, védve legyen a használatban, és a megbízhatóság hardveres gyökere által támogatott legyen.
  • Az Azure Key Vault által felügyelt HSM teljes mértékben felügyelt és magas rendelkezésre állású. Ezzel az egybérlős, szabványnak megfelelő felhőszolgáltatással védheti meg a felhőalkalmazások titkosítási kulcsait a FIPS 140-2 3. szintű érvényesített hardverbiztonsági modulok (HSM-ek) használatával.
  • Az Azure Attestation egy távoli igazolási szolgáltatás, amely több tees megbízhatóságának ellenőrzésére és a tees-en belül futó bináris fájlok integritásának ellenőrzésére szolgál.
  • Az Azure bizalmas főkönyve egy illetéktelen hozzáférés-ellenőrző nyilvántartás, amely bizalmas adatok tárolására szolgál a rekordtároláshoz és a naplózáshoz, illetve az adatok átláthatóságához többrészes forgatókönyvekben. Egyszer írhatóRead-Many garanciákat kínál, amelyek miatt az adatok nem törölhetők és nem módosíthatók. A szolgáltatás a Microsoft Research Confidential Consortium Keretrendszerre épül.
  • Always Encrypted biztonságos enklávékkal az Azure SQL-ben. A bizalmas adatok védelmét a kártevők és a magas jogosultságú jogosulatlan felhasználók ellen úgy biztosítják, hogy az SQL-lekérdezések közvetlenül egy TEE-ben (Biztonságos Végrehajtási Környezetben) futnak.

Ez a portfólió az ügyféligények alapján bővül.

Kiegészítő ajánlatok

  • A megbízható indítás minden 2. generációs virtuális gépen elérhető. Olyan megerősített biztonsági funkciókat biztosít, mint a biztonságos rendszerindítás, a virtuális platformmodul és a rendszerindítási integritás monitorozása. Ezek a biztonsági funkciók védelmet nyújtanak a rendszerindító készletek, a rootkitek és a kernelszintű kártevők ellen.
  • Az Azure Integrált HSM jelenleg fejlesztés alatt áll. Az Azure Integrated HSM egy dedikált HSM, amely megfelel a FIPS 140-3 3. szintű biztonsági szabványoknak. Robusztus kulcsvédelmet biztosít azáltal, hogy lehetővé teszi a titkosítási és aláíró kulcsok számára, hogy hálózati hozzáférés késése nélkül maradjanak a HSM-ben. Az Azure Integrált HSM fokozott biztonságot nyújt a helyileg üzembe helyezett HSM-szolgáltatásokkal. Lehetővé teszi a titkosítási kulcsok elkülönítését a vendég- és gazdaszoftverektől. Nagy mennyiségű titkosítási kérést támogat minimális késéssel. Az Azure integrált HSM-et a Microsoft adatközpontjaiban lévő összes új kiszolgálóra telepítik jövő évtől, hogy növeljék az Azure hardverparkjának védelmét.
  • A megbízható hardveres identitáskezelés egy olyan szolgáltatás, amely az Azure-ban található összes TEE tanúsítványainak gyorsítótárazását kezeli. Megbízható számítástechnikai alapinformációkat biztosít az igazolási megoldások minimális alapkonfigurációjának kikényszerítéséhez.
  • Az Azure IoT Edge támogatja azokat a bizalmas alkalmazásokat, amelyek biztonságos enklávékban futnak egy IoT-eszközön. Az IoT-eszközök gyakran illetéktelen beavatkozásnak és hamisításnak vannak kitéve, mert fizikailag elérhetők a rossz szereplők számára. A bizalmas IoT Edge-eszközök megbízhatóságot és integritást adnak a peremhálózaton. A felhőbe való streamelés előtt védik az eszköz által rögzített és az eszközön belül tárolt adatokhoz való hozzáférést.
  • A bizalmas következtetési ONNX-futtatókörnyezet egy gépi tanulási következtetési kiszolgáló, amely korlátozza, hogy a gépi tanulást üzemeltető fél hozzáférjen a következtetési kérelemhez és annak megfelelő válaszához.

Az Azure bizalmas számítástechnika újdonságai

Kapcsolódó tartalom

  • Last updated on