Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Saat Anda menggunakan Trusted Execution Environment (TEE), Anda melindungi kode dan data Anda di lingkungan yang aman.
Apa itu TEE?
Lingkungan Eksekusi Tepercaya adalah area memori dan CPU terpisahkan yang dilindungi dari CPU lainnya dengan menggunakan enkripsi. Kode apa pun di luar lingkungan tersebut tidak dapat membaca atau mengubah data di TEE. Kode resmi dapat memanipulasi data di dalam TEE.
Kode yang dijalankan di dalam TEE diproses dengan jelas, tetapi terlihat dalam bentuk terenkripsi hanya ketika apa pun di luar mencoba mengaksesnya. Prosesor keamanan platform yang disematkan di dalam CPU die mengelola perlindungan ini.
Komputasi rahasia Azure memiliki dua penawaran: satu untuk memigrasikan beban kerja dan satu untuk beban kerja berbasis enklave untuk aplikasi yang dikembangkan secara khusus.
Penawaran rehosting menggunakan AMD SEV-SNP (ketersediaan umum) atau Intel Trust Domain Extensions (TDX) (pratinjau) untuk mengenkripsi seluruh memori VM. Pelanggan dapat memigrasikan beban kerja yang ada ke komputasi rahasia Azure tanpa perubahan kode atau penurunan performa. Penawaran ini mendukung beban kerja komputer virtual (VM) dan kontainer.
Penawaran berbasis enklave menyediakan fitur CPU yang memungkinkan kode pelanggan menggunakan Intel Software Guard Extensions (SGX) untuk membuat wilayah memori yang dilindungi yang disebut Encrypted Protected Cache dalam VM. Pelanggan dapat menjalankan beban kerja sensitif dengan perlindungan data yang kuat dan jaminan privasi. Komputasi rahasia Azure memperkenalkan penawaran berbasis enklave pertama pada tahun 2020. Aplikasi pelanggan perlu dikembangkan secara khusus untuk memanfaatkan model perlindungan data ini.
Kedua teknologi yang mendasar ini digunakan untuk memberikan infrastruktur rahasia sebagai layanan (IaaS) dan model komputasi cloud platform as a service (PaaS) di platform Azure, yang memudahkan pelanggan untuk mengadopsi komputasi rahasia dalam solusi mereka.
Desain unit pemrosesan grafis (GPU) baru juga mendukung kemampuan TEE. Anda dapat menggabungkan GPU dengan aman dengan solusi TEE CPU seperti VM rahasia, seperti penawaran NVIDIA yang saat ini dalam pratinjau, untuk memberikan AI yang dapat dipercaya.
Konten terkait
Untuk informasi teknis tentang bagaimana TEE diterapkan di berbagai perangkat keras Azure, lihat: