Computação confidencial no Azure

A computação confidencial do Azure permite isolar seus dados confidenciais enquanto eles estão sendo processados na nuvem. Muitos setores, no intuito de proteger dados, usam a computação confidencial para:

  • Proteger dados financeiros
  • Proteger informações de pacientes
  • Executar processos de machine learning em informações confidenciais
  • Executar algoritmos em conjuntos de dados criptografados provenientes de várias fontes

Visão geral

Sabemos que a proteção de seus dados na nuvem é importante. Ouvimos suas preocupações. Veja algumas perguntas que nossos clientes podem ter ao mover cargas de trabalho confidenciais para a nuvem:

  • Como tenho a certeza de que a Microsoft não acessará dados que não estão criptografados?
  • Como faço para impedir ameaças de segurança de administradores privilegiados dentro da minha empresa?
  • Quais são outras maneiras de evitar que terceiros acessem dados confidenciais de clientes?

O Microsoft Azure ajuda a minimizar a superfície de ataque para obter uma proteção de dados mais forte. O Azure já oferece muitas ferramentas para proteger dados em repouso por meio de modelos como criptografia do lado do cliente e criptografia do lado do servidor. Além disso, o Azure oferece mecanismos para criptografar dados em trânsito por meio de protocolos seguros, como TLS e HTTPS. Esta página apresenta um terceiro segmento de criptografia de dados: a criptografia dos dados em uso.

Apresentando a computação confidencial

Computação confidencial é um termo específico desse setor, definido pelo CCC (Confidential Computing Consortium), uma fundação dedicada à definição e aceleração da adoção da computação confidencial. O CCC define a computação confidencial como: a proteção dos dados em uso por meio da execução da computação em um TEE (Ambiente de Execução Confiável) baseado em hardware.

Um TEE é um ambiente que impõe a execução somente de código autorizado. Os dados no TEE não podem ser lidos nem adulterados por qualquer código de fora desse ambiente.

Diminua a necessidade de confiança

A execução de cargas de trabalho na nuvem requer confiança. Você dá essa confiança a vários provedores, habilitando diferentes componentes do seu aplicativo.

Fornecedores de software de aplicativo: Confie no software implantando localmente, usando código de software livre ou criando software de aplicativo internamente.

Fornecedores de hardware: Confie no hardware usando hardware local ou hardware interno.

Provedores de infraestrutura: Confie em provedores de nuvem ou gerencie os seus data centers locais.

A Computação confidencial do Azure facilita a confiança no provedor de nuvem, reduzindo a necessidade de confiança em vários aspectos da infraestrutura de nuvem de computação. A Computação confidencial do Azure minimiza a confiança ao kernel do sistema operacional do host, ao hipervisor, ao administrador da VM e ao administrador do host.

Reduzindo a superfície de ataque

A TCB (base de computação confiável) refere-se a todos os componentes de hardware, de firmware e de software de um sistema que oferecem um ambiente seguro. Os componentes dentro da TCB são considerados "críticos". Se um componente dentro da TCB for comprometido, a segurança de todo o sistema poderá ser prejudicada.

Uma TCB inferior significa maior segurança. Há menos risco de exposição a várias vulnerabilidades, malwares, ataques e pessoas mal-intencionadas. A Computação confidencial do Azure visa reduzir a TCB das suas cargas de trabalho de nuvem oferecendo TEEs. Os TEEs reduzem sua TCB a binários, códigos e bibliotecas de runtime confiáveis. Ao usar a infraestrutura do Azure e os serviços para computação confidencial, você pode remover tudo o que é da Microsoft da sua TCB.

Usando o Azure para computação confidencial baseada em nuvem

A computação confidencial do Azure permite que você aproveite os recursos de computação confidencial em um ambiente virtualizado. Agora você pode usar ferramentas, software e infraestrutura de nuvem para criar com base em hardware seguro.

Impedir o acesso não autorizado: Executar dados confidenciais na nuvem. Confie que o Azure oferece a melhor proteção de dados possível, com pouca ou nenhuma alteração no que é feito atualmente.

Conformidade normativa: Migre para a nuvem e mantenha controle total dos dados para atender às normas governamentais para proteger informações pessoais e proteger o IP organizacional.

Colaboração segura e não confiável: Lide com problemas de escala de trabalho de todos os setores, combinando dados entre organizações, até mesmo entre concorrentes, para revelar análises amplas de dados e insights mais detalhados.

Processamento isolado: Ofereça uma nova onda de produtos que removem a obrigação em dados privados com o processamento cego. Os dados do usuário não podem ser recuperados nem mesmo pelo provedor de serviços.

Começar agora

Computação do Azure

Crie aplicativos com base nas ofertas de IaaS de computação confidencial no Azure.

Segurança do Azure

Tenha a certeza de que suas cargas de trabalho estão protegidas por meio de métodos de verificação e gerenciamento de chaves vinculados a hardware.

Desenvolver

Comece a usar o desenvolvimento de aplicativos com reconhecimento de enclave e implante algoritmos confidenciais usando a estrutura de inferência confidencial.

Próximas etapas

Implante uma máquina virtual da Série DCsv2 e instale o OE SDK nela.