Computação confidencial do Azure

A computação confidencial do Azure oferece soluções para isolar seus dados confidenciais enquanto eles estão sendo processados. Saiba como implantar qualquer aplicativo em infraestrutura de computação confidencial lendo conceitos, concluindo tutoriais e trabalhando com exemplos de código.

Computação confidencial do Azure

Visão geral

• O que é computação confidencial?
• Quais produtos estão disponíveis?
• Para que posso usá-lo?

Início Rápido

• Criando soluções de computação confidencial
• Como implantar soluções de computação confidencial
• Soluções de limpeza de dados na computação confidencial

Conceito

• Atestado do Microsoft Azure
• Razão Confidencial do Azure
• Gerenciamento de Identidades de Hardware Confiável
• Inicialização confiável
• Sobre o HSM Gerenciado do Azure Key Vault
• Azure SQL Always Encrypted em enclaves seguros
• Azure IoT Edge

Novidades

• Novidades

Máquinas virtuais confidenciais

Visão geral

• Sobre as VMs confidenciais do Azure
• Opções de VMs confidenciais do Azure

Conceito

• Atestado de convidado para VMs confidenciais
• Integração do Microsoft Defender para Nuvem

Início Rápido

• Criar uma VM confidencial no portal do Azure
• Criar uma VM confidencial com o modelo do ARM
• Criar uma VM confidencial com a CLI do Azure
• Criar VMSS com Criptografia de Disco Confidencial

Guia de Instruções

• Usar um aplicativo de exemplo para o atestado de convidado
• Criar uma imagem personalizada para uma VM confidencial
• Implantar um conjunto de dimensionamento de máquinas virtuais usando imagem protegida

Referência

• Perguntas frequentes sobre VMs confidenciais
• Especificações de VM das séries DCasv5 e DCadsv5
• Especificações de VM das séries ECasv5 e ECadsv5
• Especificações de VM das séries DCesv5 e DCedsv5
• Especificações de VM das séries ECesv5 e ECedsv5
• Disponibilidade

Novidades

• VMs confidenciais do Azure com GPUs NVIDIA H100 Tensor Core (visualização pública)

Computação em contêineres

Visão geral

• Visão geral dos contêineres confidenciais no Azure
• Pools de nós AMD SEV-SNP de VM confidencial no AKS
• Nós de enclave do aplicativo com Intel SGX no AKS

Início Rápido

• Olá, mundo com contêineres confidenciais com Instâncias de Contêiner do Azure (ACI)
• Provisionamento baseado em CLI com uma saudação de contêiner de enclave simples no AKS
• Contêineres confidenciais com o início rápido do Intel SGX
• Exemplos de contêiner com reconhecimento de enclave de aplicativo
• Pools de nós de VM confidenciais no AKS

Referência

• Cenários de contêiner confidencial do centro de arquitetura do Azure
• Contêineres confidenciais com Exemplos de ACC Azure
• Nós de VM baseados no Intel SGX nas perguntas frequentes do AKS

video

• Nós de trabalho de VM confidencial com o AKS com atestado remoto - Azure Friday
• Visão geral de nós Intel SGX de computação confidencial no AKS
• Demonstração do Olá, Mundo Python com contêineres confidenciais baseados em Intel SGX no AKS
• Análise confidencial de Big Data com Apache Spark em enclaves

Novidades

• Contêineres confidenciais no AKS (versão prévia)

Máquinas virtuais com enclaves de aplicativo

Visão geral

• Desenvolvimento de enclave de aplicativo
• Enclaves de aplicativo Intel SGX

Início Rápido

• Criar uma VM Intel SGX no portal do Azure
• Criar uma VM Intel SGX no Azure Marketplace

Referência

• Máquinas virtuais da série DCsv2
• Máquinas virtuais das séries DCsv3 e DCdsv3

Conceitos

Conceito

• SKR (Liberação de Chave Segura) com AKV e Azure Confidencial Computing
• SKR (Liberação de Chave Segura) com políticas de exemplo do AKV

Início Rápido

• SKR de VM confidencial com aplicativo de atestado de convidado
• Contêineres confidenciais com Instâncias de Contêiner do Azure do Side-Car de SKR