Megbízható végrehajtási környezet (T Enterprise kiadás)
Mi az a T Enterprise kiadás?
A megbízható végrehajtási környezet (T Enterprise kiadás) a memória és a processzor elkülönített területe, amely titkosítással védve van a processzor többi részétől, a T Enterprise kiadás adatai nem olvashatók és nem módosíthatók az adott környezeten kívüli kódokkal. Az adatok a T Enterprise kiadás belül módosíthatók megfelelően engedélyezett kóddal.
A T Enterprise kiadás-ban futtatott kód feldolgozása tiszta, de csak titkosított formában látható, ha kívülről bármi megpróbálja elérni. Ezt a védelmet a processzorba ágyazott platformbiztonsági processzor kezeli.
Az Azure bizalmas számítástechnika két ajánlattal rendelkezik: egyet enklávéalapú számítási feladatokhoz, egyet pedig a számítási feladatok emeléséhez és áthelyezéséhez.
Az enklávéalapú ajánlat Intel Software Guard-bővítményekkel (SGX) hoz létre egy védett memóriarégiót titkosított védett gyorsítótár (EPC) néven egy virtuális gépen. Ez lehetővé teszi az ügyfelek számára, hogy bizalmas számítási feladatokat futtasson erős adatvédelmi és adatvédelmi garanciákkal. Az Azure Confidential Computing 2020-ban indította el az első enklávéalapú ajánlatot.
A lift and shift ajánlat amd Standard kiadás V-SNP (GA) vagy Intel TDX (előzetes verzió) használatával titkosítja a virtuális gép teljes memóriáját. Ez lehetővé teszi, hogy az ügyfelek kódmódosítások vagy teljesítménycsökkenés nélkül migrálhassák meglévő számítási feladataikat a bizalmas Azure Compute-be.
Ezen alapul szolgáló technológiák közül számos a bizalmas IaaS- és PaaS-szolgáltatások Azure-platformon való nyújtására szolgál, így az ügyfelek egyszerűen használhatják a bizalmas számítástechnikát a megoldásukban.
Az új GPU-kialakítások szintén támogatják a T Enterprise kiadás képességet, és biztonságosan kombinálhatók cpu T Enterprise kiadás megoldásokkal, például bizalmas virtuális gépekkel, például az NVIDIA jelenleg előzetes verzióban elérhető ajánlatával, amely megbízható AI-t biztosít.
A T Enterprise kiadás különböző Azure-hardverekre való implementálásának technikai részletei az alábbiak szerint érhetők el:
AMD Standard kiadás V-SNP bizalmas virtuális gépek (https://www.amd.com/en/developer/sev.html)
Intel SGX-kompatibilis virtuális gépek (https://www.intel.com/content/www/us/en/architecture-and-technology/software-guard-extensions.html)
Intel TDX virtuális gépek (https://www.intel.com/content/www/us/en/developer/articles/technical/intel-trust-domain-extensions.html)
NVIDIA hardver (https://www.nvidia.com/en-gb/data-center/h100/)
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: