Sdílet prostřednictvím

Vytváření důvěrných výpočetních řešení

  • Článek

Důvěrné výpočetní prostředí Azure nabízí různé možnosti pro vytváření důvěrných řešení. Spektrum možností se liší od povolení scénářů "lift and shift" stávajících aplikací až po úplnou kontrolu různých funkcí zabezpečení. Mezi tyto funkce patří řízení na úrovni přístupu. Úrovně přístupu poskytovatele hostitele nebo operátora hosta nastavíte na data a kód. Můžete také řídit jiný přístup rootkit nebo malware, který může ohrozit integritu úloh spuštěných v cloudu.

Řešení

Technologie, jako jsou zabezpečené enklávy nebo důvěrné virtuální počítače, umožňují zákazníkům zvolit přístup, který chtějí při vytváření důvěrných řešení přijmout.

  • Stávající aplikace bez přístupu ke zdrojovému kódu mohou těžit z důvěrných virtuálních počítačů založených na technologii AMD SEV-SNP, která usnadňuje onboarding na platformě Důvěrné výpočetní služby Azure.
  • Sofistikované úlohy, které zahrnují proprietární kód pro ochranu před jakýmkoli vektorem důvěryhodnosti, můžou mít výhodu zabezpečené technologie enklávy aplikací. Azure v současné době nabízí enklávy aplikací ve virtuálních počítačích na základě Intel SGX. Intel SGX poskytuje ochranu dat a kódu spuštěného v hardwarově šifrovaném paměťovém prostoru. Tyto aplikace obvykle vyžadují komunikaci s otestovaným zabezpečeným enklávem, který je získán pomocí opensourcových architektur.
  • Kontejnerizovaná řešení spuštěná na důvěrných kontejnerech povolených ve službě Azure Kubernetes Service můžou vyhovovat zákazníkům, kteří hledají vyvážený přístup k důvěrnosti. V těchto scénářích je možné stávající aplikace zabalit a nasadit do kontejnerů s omezenými změnami, ale stále nabízí úplnou izolaci zabezpečení od poskytovatele cloudových služeb a správců.

Screenshot of the confidential computing spectrum, showing easier options to options with most security control.

Další informace

Abyste mohli využívat výkon enkláv a izolovaných prostředí, budete muset použít nástroje, které podporují důvěrné výpočty. Existují různé nástroje, které podporují vývoj aplikací enklávy. Další informace najdete v článku o vývoji enklávových aplikací.

Seznamte se s opensourcovými nástroji pro vytváření řešení pro aplikace enklávy Intel SGX pro virtuální počítače.

Používejte partnery a opensourcové nástroje pro důvěrné kontejnery. Některé z těchto nástrojů můžete použít také pro úlohy Azure Kubernetes.

Další kroky