Share via

Пример конфиденциального приложения

  • Статья

Чтобы гарантировать и проверить, что развернутая инфраструктура суверенной целевой зоны (Sovereign Landing Zone, SLZ) удовлетворяет требованиям конфиденциальности рабочих нагрузок клиентов, мы разработали пример конфиденциального приложения отдела кадров (HR), которая демонстрирует, как:

  • Предотвратить операторам Microsoft доступ к вашим данным при их хранении, передаче или использовании, если они настроены в соответствии с указаниями.
  • Предотвратить несанкционированный доступ, уделяя особое внимание рабочим нагрузкам, выполняемым с ресурсами конфиденциальных вычислений Azure.
  • Разрешить только клиентам с соответствующими политиками доступа получать доступ к секретным ключам, хранящимся в защищенных управляемых анклавах. Сотрудники Microsoft или кто-либо еще не имеют доступа к секретным ключам.
  • Убедитесь, что примененные политики SLZ работают должным образом, применяются и подлежат аудиту при изменении.

Дополнительные сведения об инструкциях по развертыванию и руководствах по использованию содержатся в разделе Пример конфиденциального приложения.