Delen via

Oplossingen voor vertrouwelijke computing bouwen

  • Artikel

Azure Confidential Computing biedt verschillende opties voor het bouwen van vertrouwelijke oplossingen. Het spectrum van opties varieert van het inschakelen van 'lift-and-shift'-scenario's van bestaande toepassingen tot een volledige controle over verschillende functies van beveiliging. Deze functies omvatten controle over het toegangsniveau. U stelt de toegangsniveaus van de hostprovider of gastoperator in op gegevens en code. U kunt ook andere rootkit- of malwaretoegang beheren die de integriteit van workloads die in de cloud worden uitgevoerd, kan in gevaar komen.

Oplossingen

Met technologieën zoals beveiligde enclaves of vertrouwelijke virtuele machines kunnen klanten de benadering kiezen die ze willen gebruiken bij het bouwen van vertrouwelijke oplossingen.

  • Bestaande toepassingen zonder toegang tot broncode kunnen profiteren van vertrouwelijke VM's op basis van AMD SEV-SNP-technologie voor eenvoudige onboarding naar het Azure Confidential Computing-platform.
  • Geavanceerde workloads die eigen code bevatten om te beschermen tegen een vertrouwensvector, kunnen profiteren van beveiligde toepassings-enclavetechnologie. Azure current biedt toepassings enclaves in VM's op basis van Intel SGX. Intel SGX biedt bescherming van gegevens en code die wordt uitgevoerd in een met hardware versleutelde geheugenruimte. Deze toepassingen vereisen doorgaans communicatie met een geteste beveiligde enclave, die wordt verkregen met behulp van opensource-frameworks.
  • Containeroplossingen die worden uitgevoerd op vertrouwelijke containers die zijn ingeschakeld in Azure Kubernetes Service, kunnen geschikt zijn voor klanten die op zoek zijn naar een evenwichtige benadering van vertrouwelijkheid. In deze scenario's kunnen bestaande apps worden verpakt en geïmplementeerd in containers met beperkte wijzigingen, maar bieden ze nog steeds volledige beveiligingsisolatie van de cloudserviceprovider en -beheerders.

Screenshot of the confidential computing spectrum, showing easier options to options with most security control.

Meer informatie

Als u de kracht van enclaves en geïsoleerde omgevingen wilt gebruiken, moet u hulpprogramma's gebruiken die ondersteuning bieden voor confidential computing. Er zijn verschillende hulpprogramma's die ondersteuning bieden voor de ontwikkeling van enclavetoepassingen. Lees meer over de ontwikkeling van enclavetoepassingen voor meer informatie.

Meer informatie over opensource-hulpprogramma's voor het bouwen van oplossingen voor Intel SGX-enclavetoepassingen voor virtuele machines.

Gebruik partners en opensource-hulpprogramma's voor vertrouwelijke containers. U kunt ook enkele van deze hulpprogramma's gebruiken voor Azure Kubernetes-workloads.

Volgende stappen