مشاركة عبر

عروض Azure

  • مقالة

الأجهزة الظاهرية والحاويات

يوفر Azure أوسع دعم للتقنيات المتصلبة مثل AMD SEV-SNP وIntel TDX وIntel SGX. تفي جميع التقنيات بتعريفنا للحوسبة السرية، مما يساعد المؤسسات على منع الوصول غير المصرح به أو تعديل التعليمات البرمجية والبيانات أثناء الاستخدام.

  • أجهزة ظاهرية سرية تستخدم AMD SEV-SNP. تعمل DCasv5 وECasv5 على تمكين رفع وتحويل أحمال العمل الحالية وتساعد على حماية البيانات من مشغل السحابة مع السرية على مستوى الجهاز الظاهري.

  • الأجهزة الظاهرية السرية باستخدام Intel TDX. تعمل DCesv5 وECesv5 على تمكين رفع وتحويل أحمال العمل الحالية وتساعد على حماية البيانات من مشغل السحابة مع السرية على مستوى الجهاز الظاهري.

  • الأجهزة الظاهرية مع جيوب التطبيق باستخدام Intel SGX. تمكن DCsv2 وDCsv3 وDCdsv3 المؤسسات من إنشاء جيوب الأجهزة. تساعد هذه الجيوب الآمنة في الحماية من مشغلي السحابة، ومسؤولين الأجهزة الظاهرية الخاصة بك.

  • حاويات مدركة لجيب التطبيق تعمل على خدمة Azure Kubernetes (AKS). تستخدم عقد الحوسبة السرية على AKS Intel SGX لإنشاء بيئات مغلقة معزولة في العقد بين كل تطبيق حاوية.

رسم تخطيطي لمختلف وحدات SKU للأجهزة الظاهرية الممكنة للحوسبة السرية وخدمات الحاوية والبيانات.

الخدمات السرية

تقدم Azure العديد من قدرات PaaS وSaaS وVM التي تدعم أو تعتمد على الحوسبة السرية، وهذا يشمل:

  • Azure Key Vault Managed HSM عبارة عن خدمة سحابية مُدارة بالكامل ومتاحة للغاية وهي عبارة عن مستأجر فردي ومتوافقة مع المعايير وتمكنك من حماية مفاتيح التشفير لتطبيقاتك السحابية، باستخدام وحدات أمان الأجهزة (HSM) التي تم التحقق من صحتها في FIPS 140-2 Level 3.

  • مشفر دوماً بجيوب آمنة في Azure SQL. تتم حماية سرية البيانات الحساسة من البرامج الضارة والمستخدمين غير المصرح لهم بامتيازات عالية عن طريق تشغيل استعلامات SQL مباشرة داخل TEE.

  • يساعدك Azure Databricks على تحقيق المزيد من الأمان وزيادة السرية إلى Databricks Lakehouse باستخدام الأجهزة الظاهرية السرية.

  • يضمن Azure Virtual Desktop تشفير سطح المكتب الظاهري للمستخدم في الذاكرة، وحمايته قيد الاستخدام، ومساندته بجذر الثقة في الأجهزة.

  • Microsoft Azure Attestation، خدمة التصديق عن بُعد للتحقق من مصداقية بيئات التنفيذ الموثوقة المتعددة (TEEs) والتحقق من سلامة الثنائيات التي تعمل داخل بيئات التنفيذ الموثوقة.

  • إدارة هوية الأجهزة الموثوق بها، وهي خدمة تتعامل مع إدارة ذاكرة التخزين المؤقت للشهادات لجميع TEEs الموجودة في Azure وتوفر معلومات قاعدة الحوسبة الموثوق بها (TCB) لفرض حد أدنى أساسي لحلول التصديق.

  • Azure Confidential Ledger. ACL عبارة عن سجل غير قابل للعبث لتخزين البيانات الحساسة لحفظ السجلات والتدقيق أو لشفافية البيانات في سيناريوهات متعددة الأطراف. يقدم ضمانات للكتابة مرة واحدة للقراءة، والتي تجعل البيانات غير قابلة للمسح وغير قابلة للتعديل. تعتمد الخدمة على Confidential Consortium Framework الخاص بـ Microsoft Research.

العروض التكميلية

  • تدعم Azure IoT Edge التطبيقات السرية التي تعمل داخل مناطق آمنة على جهاز إنترنت الأشياء (IoT). غالباً ما تتعرض أجهزة إنترنت الأشياء للتلاعب والتزوير لأن الجهات الفاعلة السيئة يمكن الوصول إليها مادياً. تضيف أجهزة IoT Edge السرية الثقة والنزاهة على الحافة من خلال حماية الوصول إلى البيانات التي تم تسجيلها وتخزينها داخل الجهاز نفسه قبل دفقها إلى السحابة.

  • Confidential Inference ONNX Runtime ، خادم استنتاج التعلم الآلي (ML) الذي يقيد الطرف المضيف للتعلم الآلي من الوصول إلى كل من طلب الاستنتاج والاستجابة المقابلة له.

  • يتوفر التشغيل الموثوق عبر جميع أجهزة الجيل الثاني الافتراضية من الجيل الثاني، ما يوفر ميزات أمان أقوى - التمهيد الآمن، ووحدة النظام الأساسي الموثوق به الافتراضية، ومراقبة سلامة التمهيد - التي تحمي من مجموعات التمهيد، ومجموعات البرامج الضارة، والبرامج الضارة على مستوى النواة.

ما الجديد في الحوسبة السرية في Azure

الخطوات التالية