Udostępnij za pośrednictwem

Tworzenie rozwiązań do przetwarzania poufnego

  • Artykuł

Poufne przetwarzanie na platformie Azure oferuje różne opcje tworzenia poufnych rozwiązań. Spektrum opcji waha się od włączania scenariuszy "lift and shift" istniejących aplikacji do pełnej kontroli nad różnymi funkcjami zabezpieczeń. Te funkcje obejmują kontrolę nad poziomem dostępu. Należy ustawić poziom dostępu dostawcy hosta lub operatora gościa na dane i kod. Możesz również kontrolować dostęp do innego zestawu rootkit lub złośliwego oprogramowania, który może naruszyć integralność obciążeń uruchomionych w chmurze.

Rozwiązania

Technologie, takie jak bezpieczne enklawy lub poufne maszyny wirtualne, umożliwiają klientom wybór podejścia, które chce podjąć w tworzeniu poufnych rozwiązań.

  • Istniejące aplikacje bez dostępu do kodu źródłowego mogą korzystać z poufnych maszyn wirtualnych opartych na technologii AMD SEV-SNP w celu łatwego dołączania do poufnej platformy obliczeniowej Azure.
  • Zaawansowane obciążenia, które zawierają zastrzeżony kod do ochrony przed dowolnym wektorem zaufania, mogą korzystać z bezpiecznej technologii enklawy aplikacji. Bieżąca platforma Azure oferuje enklawy aplikacji na maszynach wirtualnych opartych na technologii Intel SGX. Technologia Intel SGX zapewnia ochronę danych i kodu działającego w pamięci zaszyfrowanej sprzętowo. Te aplikacje zwykle wymagają komunikacji z attestowanym bezpiecznym enklawą, która jest uzyskiwana przy użyciu struktur typu open source.
  • Konteneryzowane rozwiązania działające w kontenerach poufnych włączone w usłudze Azure Kubernetes Service mogą pasować do klientów, którzy szukają zrównoważonego podejścia do poufności. W tych scenariuszach istniejące aplikacje mogą być pakowane i wdrażane w kontenerach z ograniczonymi zmianami, ale nadal oferują pełną izolację zabezpieczeń od dostawcy usług w chmurze i administratorów.

Screenshot of the confidential computing spectrum, showing easier options to options with most security control.

Dowiedz się więcej

Aby korzystać z możliwości enklaw i izolowanych środowisk, należy użyć narzędzi obsługujących poufne przetwarzanie. Istnieją różne narzędzia, które obsługują tworzenie aplikacji enklawy. Aby uzyskać więcej informacji, przeczytaj o tworzeniu aplikacji enklawy.

Dowiedz się więcej o narzędziach open source do tworzenia rozwiązań dla aplikacji enklawy Intel SGX dla maszyn wirtualnych.

Używanie partnerów i narzędzi open source dla kontenerów poufnych. Możesz również użyć niektórych z tych narzędzi dla obciążeń platformy Azure Kubernetes.

Następne kroki