機密運算提供進階功能來保護秘密和密鑰,同時用來增強應用程式的安全性狀態。
啟用機密運算的服務會使用 由硬體信任根 目錄管理的密鑰,來通知 證明 服務,並在信任執行環境 (TEE) 內加密和解密數據。
密鑰是機密虛擬機 (CVM) 保護的重要部分,也是建置在 CVM 上的許多其他服務,例如 Azure Kubernetes Service 上的機密節點集 區,或支援 Azure 數據總管等機密產品的數據服務。
例如,您可以設定系統,讓密鑰只有在程式代碼透過驗證證明它在 TEE(可信執行環境)內執行時才會釋放。 此行為稱為 安全金鑰釋放。 強大的功能非常適合需要從 Azure Blob 儲存讀取加密數據並在 TEE 內安全解密和清晰處理的應用程式。
CVM 依賴虛擬信任的平台模組(vTPM)。 您可以在 Azure 中的虛擬 TPM 中深入瞭解這項技術。
Azure Key Vault 受控 HSM 供應專案是以機密運算技術為基礎所建置。 您可以使用它來增強應用程式的秘密和金鑰的存取控制。