Share via

Criando soluções de computação confidencial

  • Artigo

A computação confidencial do Azure oferece várias opções para criar soluções confidenciais. O espectro de opções varia desde a habilitação de cenários de "lift-and-shift" de aplicativos existentes até um controle total de vários recursos de segurança. Esses recursos incluem controle no nível de acesso. Você pode definir os níveis de acesso do provedor de host ou do operador convidado como dados e código. Você também pode controlar outros acessos de malware ou rootkit que podem comprometer a integridade das cargas de trabalho em execução na nuvem.

Soluções

Tecnologias como enclaves seguros ou máquinas virtuais confidenciais permitem que os clientes escolham a abordagem a tomar na criação de soluções confidenciais.

  • Aplicativos existentes sem acesso ao código-fonte podem se beneficiar de VMs confidenciais baseadas na tecnologia AMD SEV-SNP para obter fácil integração à plataforma de computação confidencial do Azure.
  • Cargas de trabalho sofisticadas que incluem código proprietário para proteger contra qualquer vetor de confiança podem se beneficiar da tecnologia de enclave de aplicativo segura. O Azure oferece atualmente enclaves de aplicativo em VMs com base no Intel SGX. O Intel SGX fornece proteção de dados e de código em execução em um espaço de memória criptografado por hardware. Esses aplicativos normalmente exigem comunicação com um enclave seguro atestado, o que é obtido usando estruturas de código aberto.
  • Soluções conteinerizadas em execução em contêineres confidenciais habilitados no Serviço de Kubernetes do Azure podem atender a clientes que buscam uma abordagem equilibrada para a confidencialidade. Nesses cenários, os aplicativos existentes podem ser empacotados e implantados em contêineres com alterações limitadas, mas continuando a oferecer isolamento de segurança total do provedor de serviços de nuvem e dos administradores.

Screenshot of the confidential computing spectrum, showing easier options to options with most security control.

Saiba mais

Para aproveitar o potencial dos enclaves e dos ambientes isolados, você precisará usar ferramentas compatíveis com a computação confidencial. Há várias ferramentas que compatíveis com o desenvolvimento de aplicativos de enclave. Confira o desenvolvimento de aplicativos de enclave para saber mais.

Saiba mais sobre as ferramentas de código aberto para criar soluções para aplicativos de enclave Intel SGX em máquinas virtuais.

Use parceiros e ferramentas de código aberto para contêineres confidenciais. Você também pode usar algumas dessas ferramentas para cargas de trabalho do Kubernetes do Azure.

Próximas etapas