Share via

Membangun solusi komputasi rahasia

  • Artikel

Komputasi rahasia Azure menawarkan berbagai opsi untuk membangun solusi rahasia. Spektrum opsi berkisar dari mengaktifkan skenario "angkat dan geser" dari aplikasi yang ada, hingga kontrol penuh atas berbagai fitur keamanan. Fitur-fitur ini termasuk kontrol pada tingkat akses. Anda mengatur tingkat akses penyedia host atau operator tamu ke data dan kode. Anda juga dapat mengontrol akses rootkit atau malware lain yang dapat membahayakan integritas beban kerja yang berjalan di cloud.

Solusi

Teknologi seperti kantong aman atau mesin virtual rahasia memungkinkan pelanggan memilih pendekatan yang ingin mereka ambil dalam membangun solusi rahasia.

  • Aplikasi yang ada tanpa akses ke kode sumber dapat memperoleh manfaat dari VM rahasia berdasarkan teknologi AMD SEV-SNP untuk memudahkan onboarding ke platform komputasi rahasia Azure.
  • Beban kerja canggih yang menyertakan kode kepemilikan untuk melindungi dari vektor kepercayaan apa pun, dapat memanfaatkan teknologi enklave aplikasi yang aman. Azure saat ini menawarkan enklave aplikasi di VM berbasis Intel SGX. Intel SGX memberikan perlindungan data dan kode yang berjalan di ruang memori yang dienkripsi perangkat keras. Aplikasi ini biasanya memerlukan komunikasi dengan enklave aman yang telah dibuktikan, yang diperoleh dengan menggunakan kerangka kerja sumber terbuka.
  • Solusi dalam kontainer yang berjalan pada kontainer rahasia yang diaktifkan di Azure Kubernetes Service mungkin cocok untuk pelanggan yang mencari pendekatan yang seimbang terhadap kerahasiaan. Dalam skenario ini, aplikasi yang ada dapat dikemas dan digunakan dalam kontainer dengan perubahan terbatas, tetapi masih menawarkan isolasi keamanan penuh dari penyedia layanan cloud dan administrator.

Screenshot of the confidential computing spectrum, showing easier options to options with most security control.

Pelajari lebih lanjut

Untuk menggunakan kemampuan enklave dan lingkungan terisolasi, Anda harus menggunakan alat yang mendukung komputasi rahasia. Ada berbagai alat yang mendukung pengembangan aplikasi enklave. Baca tentang pengembangan aplikasi enklave untuk informasi selengkapnya.

Pelajari tentang alat sumber terbuka untuk membangun solusi bagi aplikasi enklave Intel SGX untuk mesin virtual.

Gunakan alat mitra dan sumber terbuka untuk kontainer rahasia. Anda juga dapat menggunakan beberapa alat ini untuk beban kerja Azure Kubernetes.

Langkah berikutnya