通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Azure 机密清理室预览版

Azure 机密清理室提供了一个名为“清理室”的受保护环境,可帮助组织克服在将敏感数据用于数据分析、AI 模型开发和推理情形时所面临的安全和隐私挑战。 组织可以协作和分析清理室中的数据,并使用受保护的治理和审核、可验证信任、差别隐私和受控访问等高级隐私增强功能。

Azure 机密清理室基于 Azure 容器实例中的机密容器构建而成。 它可帮助确保数据和模型不会从清理室边界外泄。

下图显示了组织如何通过使用 Azure 机密清理室进行协作。

显示清理室的创建和协作步骤的关系图。

注意

Azure 机密清理室目前为受限预览版。 该预览版受 Microsoft Azure 预览版补充使用条款的制约。 客户不应使用预览版处理个人数据或其他需要遵守法律或法规遵从性要求的数据。 预览版用于测试、评估和反馈,不应在生产中使用。

可从 Azure 机密清理室中受益的情形

如果遇到以下情况,Azure 机密清理室可能是一个不错的选择:

  • 数据分析和推理:想要基于第二方数据生成见解又想要帮助确保数据隐私的组织可以使用 Azure 机密清理室。 当数据提供者担心数据外泄时,该服务非常有帮助。 它可帮助确保数据仅用于商定的用途。 同时,还有助于防止未经授权的访问或流出,因为它是沙盒环境。

  • 独立软件供应商 (ISV) 数据隐私:提供安全的多方数据协作服务的 ISV 可以使用 Azure 机密清理室作为可扩展平台。 通过该服务,ISV 可以添加具有治理和审核功能的可执行防篡改合同。 它使用下面的 Azure 容器实例中的机密容器来帮助确保数据在处理期间处于加密状态,这有助于保护客户数据。

  • 机器学习 (ML) 微调:Azure 机密清理室为需要从各类来源获取数据来进行 ML 模型训练或微调,但又面临数据共享法规约束的组织提供了解决方案。 它允许多方审核和确认数据用于商定的用途,例如 ML 建模。

  • ML 推理:组织可以在 ML 推理中使用 Azure 机密清理室,在不影响隐私或数据所有权的情况下实现协作式数据分析。 Azure 机密清理室提供一个环境,多方可在此环境中合并敏感数据,并应用 ML 模型进行推理,同时确保原始数据不可供他人访问。

可从 Azure 机密清理室中受益的行业

  • 医疗保健:在医疗保健行业,Azure 机密清理室可实现在敏感患者数据的基础上进行的多方协作。 例如,医疗保健提供商可以使用清理室来训练和微调用于预测诊断、个性化医疗和临床决策支持的 AI/ML 模型。 通过使用机密计算,医疗保健组织可以帮助保护患者隐私,同时与其他机构合作以改善医疗保健结果。

    医疗保健提供商还可以使用 Azure 机密清理室进行 ML 推理。 合作伙伴医院可以使用这些模型的强大功能进行早期检测。

  • 广告:在广告行业,Azure 机密清理室可促进广告商和发布者之间的数据共享。 它能够在不暴露敏感用户数据的前提下,实现定向广告投放并衡量营销活动的效果。

  • 银行、金融服务和保险 (BFSI):BFSI 部门可以使用 Azure 机密清理室来协作处理财务数据,同时确保符合法规要求。 金融机构可以执行联合数据分析并开发风险模型、欺诈检测模型和贷款方案,而不会暴露敏感的客户信息。

  • 零售:在零售行业,Azure 机密清理室可实现基于客户数据的协作,以增强个性化营销和库存管理。 零售商可以使用清理室来分析客户行为和偏好,以创建个性化的市场营销活动,同时维持数据隐私保护。

优点

Azure 机密清理室优势示意图,其中显示了可验证信任、无数据重复、容器化工作负荷以及托管治理。

Azure 机密清理室可帮助确保敏感数据在整个协作过程中始终受到保护。 下面是使用该服务的一些主要优势:

  • 多方协作和治理:Azure 机密清理室可让协作者创建防篡改合同。 治理功能可帮助确保在数据释放到清理室之前,各项约束条件得到有效执行,并通过生成受保护的审核日志来提高协作者之间的透明度。 Azure 机密清理室使用开放源代码机密联盟框架来启用这些功能。

  • 合规性:机密计算可以通过为数据协作提供更安全的环境来帮助组织满足某些法规和隐私关注点。 对于需要处理敏感个人数据的金融服务、医疗保健和电信等行业,此功能优势明显。

  • 增强的数据安全性:Azure 机密清理室使用机密计算提供沙盒环境。 此环境在允许授权的工作负载运行以及防止在处理过程中对数据或代码进行未经授权的访问方面很有帮助。 它有助于确保敏感信息得到妥善保护。

  • 可验证信任:借助加密远程证明技术,每个步骤均可实现可验证信任,这构成了 Azure 机密清理室的核心基石。

加入预览版

Azure 机密清理室目前为受限预览版。 如果你对加入该预览版感兴趣,请填写并提交此表单

提交表单后,我们将查看你的请求。 如果我们接受你的请求,将会与你联系,讲述详细的加入步骤。 请记住,由于预览版受限,我们可能无法接受所有请求。

若对加入有疑问,请向 Azure 机密清理室管理团队发送电子邮件

常见问题解答

  • 问:Microsoft 发布的挎斗位于何处?

    答:Microsoft 发布的挎斗在 mcr.microsoft.com/cleanroom 上提供。 挎斗的代码在此存储库中。

  • 问:有可以试用的示例清理室应用程序吗?

    答:可以在此存储库中找到清理室示例应用程序。 如果我们接受你加入预览版的请求,则你可以试用该示例。

  • 问:一个协作任务是否允许两个以上的组织共同参与?

    答:是的,允许两个以上的组织共同参与协作。 Azure 机密清理室允许多个数据提供者在清理室中共享数据。

若对 Azure 机密清理室有更多的疑问,请向支持团队发送电子邮件

相关内容