Bagikan melalui


Penawaran Azure

Komputer virtual dan kontainer

Azure memberikan dukungan terluas untuk teknologi yang diperkuat seperti AMD SEV-SNP, Intel TDX , dan Intel SGX. Semua teknologi memenuhi definisi kami tentang komputasi rahasia, membantu organisasi mencegah akses atau modifikasi kode dan data yang tidak sah saat digunakan.

  • VM rahasia menggunakan AMD SEV-SNP. DCasv5 dan ECasv5 memungkinkan lift-and-shift beban kerja yang ada dan membantu melindungi data dari operator cloud dengan kerahasiaan tingkat VM.

  • VM rahasia menggunakan Intel TDX. DCesv5 dan ECesv5 memungkinkan lift-and-shift beban kerja yang ada dan membantu melindungi data dari operator cloud dengan kerahasiaan tingkat VM.

  • VM dengan Enklave Aplikasi menggunakan Intel SGX. DCsv2, DCsv3, dan DCdsv3 memungkinkan organisasi membuat enklave perangkat keras. Enklave aman ini membantu melindungi dari operator cloud, dan admin VM Anda sendiri.

  • Kontainer sadar enklave aplikasi yang berjalan di Azure Kubernetes Service (AKS). Node komputasi rahasia di AKS menggunakan Intel SGX untuk membuat lingkungan enklave terisolasi di node di antara setiap aplikasi kontainer.

Diagram berbagai SKU VM yang diaktifkan komputasi rahasia, kontainer, dan layanan data.

Layanan rahasia

Azure menawarkan berbagai kemampuan PaaS, SaaS, dan VM yang mendukung atau dibangun berdasarkan komputasi rahasia, ini termasuk:

  • HSM Yang Dikelola Azure Key Vault, layanan cloud yang dikelola penuh, ketersediaan tinggi, penyewa tunggal, sesuai standar yang memungkinkan Anda melindungi kunci kriptografik untuk aplikasi cloud, menggunakan Modul Keamanan Perangkat Keras (HSM) yang divalidasi FIPS 140-2 Tingkat 3.

  • Always Encrypted dengan enklave aman di Azure SQL. Kerahasiaan data sensitif dilindungi dari malware dan pengguna yang tidak sah dengan hak istimewa tinggi dengan menjalankan kueri SQL langsung di dalam TEE.

  • Azure Databricks membantu Anda menghadirkan lebih banyak keamanan dan peningkatan kerahasiaan ke Databricks Lakehouse Anda menggunakan VM rahasia.

  • Azure Virtual Desktop memastikan desktop virtual pengguna dienkripsi dalam memori, dilindungi dalam penggunaan, dan didukung oleh akar kepercayaan perangkat keras.

  • Microsoft Azure Attestation, layanan pengesahan jarak jauh untuk memvalidasi kepercayaan beberapa Trusted Execution Environments (TEE) dan memverifikasi integritas biner yang berjalan di dalam TEE.

  • Manajemen Identitas Perangkat Keras Tepercaya, layanan yang menangani manajemen cache sertifikat untuk semua TEE yang berada di Azure dan menyediakan informasi basis komputasi tepercaya (TCB) untuk memberlakukan garis besar minimum untuk solusi pengesahan.

  • Azure Confidential Ledger. ACL adalah daftar tahan perubahan untuk menyimpan data sensitif untuk rekaman dan audit atau untuk transparansi data dalam skenario multi-pihak. ACL menawarkan jaminan Tulis-Sekali-Baca-Banyak, yang membuat data tidak dapat dihapus dan tidak dapat diubah. Layanan ini dibangun di Kerangka Kerja Konsorsium Rahasia Penelitian Microsoft.

Penawaran tambahan

  • Azure IoT Edge mendukung aplikasi rahasia yang berjalan dalam enklave aman di perangkat Internet of Things (IoT). Perangkat IoT sering kali diubah dan dipalsukan karena dapat diakses secara fisik oleh pelaku jahat. Perangkat IoT Edge yang bersifat rahasia menambah kepercayaan dan integritas di edge dengan melindungi akses ke data yang diambil dan disimpan di dalam perangkat itu sendiri sebelum mengalirkannya ke cloud.

  • Confidential Inference ONNX Runtime, server inferensi Pembelajaran Mesin (ML) yang membatasi pihak host Pembelajaran Mesin mengakses permintaan inferensi dan respons terkait.

  • Peluncuran Tepercaya tersedia di semua Mesin Virtual Generasi 2 yang menghadirkan fitur keamanan yang diperkuat – boot aman, modul platform tepercaya virtual, dan pemantauan integritas booting – yang melindungi dari kit boot, rootkit, dan malware tingkat kernel.

Apa yang baru dalam komputasi rahasia Azure

Langkah berikutnya