Condividi tramite

Creazione di soluzioni di confidential computing

  • Articolo

Il confidential computing di Azure offre diverse opzioni per la creazione di soluzioni riservate. Lo spettro delle opzioni varia dall'abilitazione di scenari "lift-and-shift" delle applicazioni esistenti, al controllo completo delle varie funzionalità di sicurezza. Queste funzionalità includono il controllo a livello di accesso. Impostare i livelli di accesso del provider host o dell'operatore guest su dati e codice. È anche possibile controllare altri rootkit o accessi malware che potrebbero compromettere l'integrità dei carichi di lavoro in esecuzione nel cloud.

Soluzioni

Tecnologie come enclave sicuri o macchine virtuali riservate consentono ai clienti di scegliere l'approccio che vogliono adottare nella creazione di soluzioni riservate.

  • Le applicazioni esistenti senza accesso al codice sorgente possono trarre vantaggio dalle macchine virtuali riservate basate sulla tecnologia AMD SEV-SNP per semplificare l'onboarding nella piattaforma di confidential computing di Azure.
  • Carichi di lavoro sofisticati che includono codice proprietario da proteggere da qualsiasi vettore di attendibilità, possono trarre vantaggio dalla tecnologia di enclave delle applicazioni sicure. Azure offre attualmente enclavi di applicazioni in macchine virtuali basate su Intel SGX. Intel SGX offre la protezione dei dati e del codice in esecuzione in uno spazio di memoria crittografato hardware. Queste applicazioni richiedono in genere la comunicazione con un enclave sicuro attestato, ottenuto usando framework open source.
  • Le soluzioni in contenitori in esecuzione in contenitori riservati abilitate nel servizio Azure Kubernetes possono soddisfare i clienti alla ricerca di un approccio bilanciato alla riservatezza. In questi scenari, le app esistenti possono essere incluse in pacchetti e distribuite in contenitori con modifiche limitate, ma offrono comunque un isolamento completo della sicurezza dal provider di servizi cloud e dagli amministratori.

Screenshot of the confidential computing spectrum, showing easier options to options with most security control.

Altre informazioni

Per usare le potenzialità delle enclavi e degli ambienti isolati, è necessario usare strumenti che supportano il confidential computing. Sono disponibili diversi strumenti che supportano lo sviluppo di applicazioni enclave. Per altre informazioni, vedere sviluppo di applicazioni enclave.

Informazioni sugli strumenti open source per la creazione di soluzioni per le applicazioni enclave Intel SGX per le macchine virtuali.

Usare partner e strumenti open source per contenitori riservati. È anche possibile usare alcuni di questi strumenti per i carichi di lavoro di Azure Kubernetes.

Passaggi successivi