Vertrouwelijke voorbeeldtoepassing
Om ervoor te zorgen en te garanderen dat de door de Sovereign-landingszone (SLZ) geïmplementeerde infrastructuur voldoet aan de behoeften van klant-workloads wat betreft het omgaan met vertrouwelijke gegevens, hebben we een voorbeeld van een HR-toepassing (Human Resources) ontworpen die werkt met vertrouwelijke gegevens en die laat ziet hoe u het volgende kunt doen:
- Voorkomen dat Microsoft-operators toegang krijgen tot uw gegevens in rust, onderweg of in gebruik als deze zijn geconfigureerd zoals aangegeven.
- Onbevoegde toegang voorkomen, met de focus op workloads die worden uitgevoerd met resources van Confidential computing in Azure.
- Alleen klanten met het juiste toegangsbeleid toegang geven tot geheime sleutels die zijn opgeslagen in beschermde beheerde enclaves. Microsoft-personeel of iemand anders heeft geen toegang tot geheime sleutels.
- Valideren dat toegepast SLZ-beleid werkt zoals verwacht; beleid wordt toegepast en gehandhaafd, en beleid is controleerbaar bij wijziging.
Zie Voorbeeldtoepassing die werkt met vertrouwelijke gegevens voor meer informatie over implementatie-instructies en gebruiksrichtlijnen.