Partilhar via

Criação de soluções informáticas confidenciais

  • Artigo

A computação confidencial do Azure oferece várias opções para criar soluções confidenciais. O espectro de opções vai desde a habilitação de cenários de "elevação e deslocamento" de aplicações existentes, até um controle total de vários recursos de segurança. Esses recursos incluem controle sobre o nível de acesso. Você define os níveis de acesso do provedor de host ou operador convidado para dados e código. Você também pode controlar outros rootkits ou acesso a malware que podem comprometer a integridade das cargas de trabalho em execução na nuvem.

Soluções

Tecnologias como enclaves seguros ou máquinas virtuais confidenciais permitem que os clientes escolham a abordagem que desejam adotar na criação de soluções confidenciais.

  • Os aplicativos existentes sem acesso ao código-fonte podem se beneficiar de VMs confidenciais baseadas na tecnologia AMD SEV-SNP para facilitar a integração à plataforma de computação confidencial do Azure.
  • Cargas de trabalho sofisticadas que incluem código proprietário para proteger de qualquer vetor de confiança podem se beneficiar da tecnologia de enclave de aplicativo seguro. O Azure atualmente oferece enclaves de aplicativos em VMs baseadas em Intel SGX. O Intel SGX oferece proteção de dados e códigos executados em um espaço de memória criptografado por hardware. Esses aplicativos normalmente exigem comunicação com um enclave seguro atestado, que é obtido usando estruturas de código aberto.
  • As soluções em contêineres executadas em contêineres confidenciais habilitados no Serviço Kubernetes do Azure podem atender aos clientes que procuram uma abordagem equilibrada à confidencialidade. Nesses cenários, os aplicativos existentes podem ser empacotados e implantados em contêineres com alterações limitadas, mas ainda oferecendo isolamento de segurança total do provedor de serviços de nuvem e dos administradores.

Screenshot of the confidential computing spectrum, showing easier options to options with most security control.

Saber mais

Para usar o poder de enclaves e ambientes isolados, você precisará usar ferramentas que suportem computação confidencial. Existem várias ferramentas que suportam o desenvolvimento de aplicações de enclave. Leia sobre o desenvolvimento de aplicativos de enclave para obter mais informações.

Saiba mais sobre as ferramentas de código aberto para a criação de soluções para aplicativos de enclave Intel SGX para máquinas virtuais.

Use parceiros e ferramentas de código aberto para contêineres confidenciais. Você também pode usar algumas dessas ferramentas para cargas de trabalho do Kubernetes do Azure.

Próximos passos