Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure gizli bilgi işlem, gizli çözümler oluşturmak için çeşitli seçenekler sunar. Seçenek yelpazesi, mevcut uygulamaların "lift and shift" senaryolarının etkinleştirilmesinden çeşitli güvenlik özelliklerinin tam denetimine kadar uzanıyor. Bu özellikler erişim düzeyi denetimini içerir. Konak sağlayıcısını veya konuk işleci erişim düzeylerini veri ve kod olarak ayarlarsınız. Bulutta çalışan iş yüklerinin bütünlüğünü tehlikeye atabilecek diğer rootkit veya kötü amaçlı yazılım erişimini de denetleyebilirsiniz.
Çözümler
Güvenli kuşatmalar veya gizli sanal makineler gibi teknolojiler, müşterilerin gizli çözümler oluştururken almak istedikleri yaklaşımı seçmesine olanak sağlar.
- Kaynak koduna erişimi olmayan mevcut uygulamalar, Azure gizli bilgi işlem platformuna kolay ekleme için AMD SEV-SNP teknolojisini temel alan gizli VM'lerden yararlanabilir.
- Herhangi bir güven vektörünün korunması için özel kod içeren gelişmiş iş yükleri, güvenli uygulama kapanım teknolojisinden yararlanabilir. Azure current, Intel SGX tabanlı VM'lerde uygulama kuşatmaları sunar. Intel SGX, donanımla şifrelenmiş bir bellek alanında çalışan verilerin ve kodun korunmasını sağlar. Bu uygulamalar genellikle açık kaynak çerçeveler kullanılarak elde edilen, doğrulanmış bir güvenli kapanım ile iletişim gerektirir.
- Azure Kubernetes Service'te etkinleştirilen gizli kapsayıcılarda çalışan kapsayıcılı çözümler, dengeli bir gizlilik yaklaşımı arayan müşterilere uygun olabilir. Bu senaryolarda, mevcut uygulamalar sınırlı değişikliklerle kapsayıcılarda paketlenebilir ve dağıtılabilir, ancak yine de bulut hizmeti sağlayıcısından ve yöneticilerinden tam güvenlik yalıtımı sunar.
Daha fazla bilgi edinin
Kuşatmaların ve yalıtılmış ortamların gücünü kullanmak için gizli bilgi işlemi destekleyen araçlar kullanmanız gerekir. Enklav uygulama geliştirmeyi destekleyen çeşitli araçlar vardır. Daha fazla bilgi için enklav uygulaması geliştirme hakkında bilgi edinin.
Sanal makineler için Intel SGX kapanım uygulamalarına yönelik çözümler oluşturmaya yönelik açık kaynak araçları hakkında bilgi edinin.
Gizli kapsayıcılar için iş ortaklarını ve açık kaynak araçlarını kullanın. Azure Kubernetes iş yükleri için bu araçlardan bazılarını da kullanabilirsiniz.