Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Komputasi rahasia Azure menawarkan berbagai opsi untuk membangun solusi rahasia. Spektrum opsi berkisar dari mengaktifkan skenario "angkat dan geser" aplikasi yang ada, hingga kontrol penuh atas berbagai fitur keamanan. Fitur-fitur ini termasuk kontrol pada tingkat akses. Anda menetapkan tingkat akses penyedia host atau operator tamu ke data dan kode. Anda juga dapat mengontrol akses rootkit atau malware lain yang dapat membahayakan integritas beban kerja yang berjalan di cloud.
Solusi
Teknologi seperti enklave aman atau komputer virtual rahasia memungkinkan pelanggan untuk memilih pendekatan yang ingin mereka ambil dalam membangun solusi rahasia.
- Aplikasi yang ada tanpa akses ke kode sumber dapat memperoleh manfaat dari VM rahasia berdasarkan teknologi AMD SEV-SNP untuk memudahkan onboarding ke platform komputasi rahasia Azure.
- Beban kerja canggih yang mencakup kode kepemilikan untuk melindungi dari segala bentuk ancaman kepercayaan, dapat memanfaatkan teknologi enklave aplikasi yang aman. Azure saat ini menawarkan enklave aplikasi di VM berdasarkan Intel SGX. Intel SGX memberikan perlindungan data dan kode yang berjalan di ruang memori yang dienkripsi perangkat keras. Aplikasi ini biasanya memerlukan komunikasi dengan enklave aman yang dibuktikan, yang diperoleh dengan menggunakan kerangka kerja sumber terbuka.
- Solusi kontainer yang berjalan pada kontainer rahasia yang diaktifkan di Azure Kubernetes Service mungkin sesuai dengan pelanggan yang mencari pendekatan seimbang untuk kerahasiaan. Dalam skenario ini, aplikasi yang ada dapat di kemas dan disebarkan dalam kontainer dengan perubahan terbatas, tetapi masih menawarkan isolasi keamanan penuh dari penyedia dan administrator layanan cloud.
Pelajari lebih lanjut
Untuk menggunakan kekuatan enklave dan lingkungan terisolasi, Anda harus menggunakan alat yang mendukung komputasi rahasia. Ada berbagai alat yang mendukung pengembangan aplikasi enklave. Baca tentang pengembangan aplikasi enklave untuk informasi selengkapnya.
Pelajari tentang alat sumber terbuka untuk membangun solusi untuk aplikasi enklave Intel SGX untuk komputer virtual.
Gunakan mitra dan alat sumber terbuka untuk kontainer rahasia. Anda juga dapat menggunakan beberapa alat ini untuk beban kerja Azure Kubernetes.