Azure-ajánlatok
Virtuális gépek és tárolók
Az Azure a legtágabb támogatást nyújt az olyan edzett technológiákhoz, mint az AMD SEV-SNP, az Intel TDX és az Intel SGX. Minden technológia megfelel a bizalmas számítástechnika definíciójának, és segít a szervezeteknek megakadályozni a kód és adatok jogosulatlan elérését vagy módosítását használat közben.
Bizalmas virtuális gépek AMD SEV-SNP használatával. A DCasv5 és az ECasv5 lehetővé teszi a meglévő számítási feladatok áthelyezését, és virtuálisgép-szintű bizalmassággal védi az adatokat a felhőszolgáltatótól.
Bizalmas virtuális gépek Intel TDX használatával. A DCesv5 és az ECesv5 lehetővé teszi a meglévő számítási feladatok átemelését, és virtuálisgép-szintű bizalmassággal védi az adatokat a felhőszolgáltatótól.
Az Intel SGX-et használó Application Enklávékkal rendelkező virtuális gépek. A DCsv2, a DCsv3 és a DCdsv3 lehetővé teszi, hogy a szervezetek hardveres enklávékat hozzanak létre. Ezek a biztonságos enklávék segítenek megvédeni a felhőszolgáltatókat és a saját virtuálisgép-rendszergazdáit.
Az Azure Kubernetes Service-ben (AKS) futó alkalmazás-enklávéalapú tárolók . Az AKS bizalmas számítási csomópontjai az Intel SGX használatával izolált enklávékörnyezeteket hoznak létre a csomópontokban az egyes tárolóalkalmazások között.
Bizalmas szolgáltatások
Az Azure különböző PaaS-, SaaS- és virtuálisgép-képességeket kínál, amelyek támogatják vagy a bizalmas számítástechnikára épülnek, beleértve a következőket:
Az Azure Key Vault által felügyelt HSM, egy teljes körűen felügyelt, magas rendelkezésre állású, egybérlős, szabványoknak megfelelő felhőszolgáltatás, amely lehetővé teszi a titkosítási kulcsok védelmét a felhőalkalmazások számára a FIPS 140-2 3. szintű hitelesített hardverbiztonsági modulok (HSM) használatával.
Always Encrypted biztonságos enklávékkal az Azure SQL-ben. A bizalmas adatok bizalmasságát a kártevők és a magas jogosultságú jogosulatlan felhasználók védik, ha SQL-lekérdezéseket futtat közvetlenül egy TEE-ben.
Az Azure Databricks segítségével nagyobb biztonságot és nagyobb bizalmasságot hozhat a Databricks Lakehouse-ba bizalmas virtuális gépek használatával.
Az Azure Virtual Desktop biztosítja, hogy a felhasználó virtuális asztala titkosítva legyen a memóriában, védve legyen a használatban, és a megbízhatóság hardveres gyökere által támogatott legyen.
A Microsoft Azure Attestation egy távoli igazolási szolgáltatás, amely több megbízható végrehajtási környezet (TEES) megbízhatóságának ellenőrzésére és a TEES-en belül futó bináris fájlok integritásának ellenőrzésére szolgál.
A Trusted Hardware Identity Management szolgáltatás, amely az Azure-ban található összes TEE tanúsítványainak gyorsítótárazását kezeli, és megbízható számítástechnikai alapadatokat (TCB) biztosít az igazolási megoldások minimális alapkonfigurációjának kikényszerítéséhez.
Azure Confidential Ledger. Az ACL egy illetéktelen hozzáférés-ellenőrző nyilvántartás, amely bizalmas adatok tárolására szolgál a rekordtároláshoz és a naplózáshoz, illetve az adatok átláthatóságához több féltől származó forgatókönyvekben. A Write-Once-Read-Many garanciát nyújt, amely az adatokat nem törölhetővé és nem módosíthatóvá teszi. A szolgáltatás a Microsoft Research bizalmas konzorciumi keretrendszerére épül.
Kiegészítő ajánlatok
Az Azure IoT Edge támogatja azokat a bizalmas alkalmazásokat, amelyek biztonságos enklávékban futnak egy IoT-eszközön. Az IoT-eszközök gyakran illetéktelen beavatkozásnak és hamisításnak vannak kitéve, mert fizikailag elérhetők a rossz szereplők számára. A bizalmas IoT Edge-eszközök megbízhatóságot és integritást biztosítanak a peremhálózaton azáltal, hogy védik az eszköz által rögzített és az eszközön belül tárolt adatokhoz való hozzáférést, mielőtt a felhőbe streamelnék őket.
Bizalmas következtetési ONNX-futtatókörnyezet, egy machine learning (ML) következtetési kiszolgáló, amely korlátozza az ml-üzemeltető fél számára a következtetési kéréshez és annak megfelelő válaszához való hozzáférést.
A megbízható indítás minden 2. generációs virtuális gépen elérhető, amely a rendszerindítási készletek, a rootkitek és a kernelszintű kártevők elleni védelmet biztosító, a biztonságos rendszerindítást, a virtuális platformmodult és a rendszerindítási integritás monitorozását biztosító, megerősített biztonsági szolgáltatásokat – biztonságos rendszerindítást, virtuális platformmodult és rendszerindítási integritás-figyelést – biztosít.