Dela via

Skapa konfidentiella databehandlingslösningar

  • Artikel

Konfidentiell databehandling i Azure erbjuder olika alternativ för att skapa konfidentiella lösningar. Spektrumet av alternativ sträcker sig från att aktivera "lift and shift"-scenarier för befintliga program till en fullständig kontroll av olika säkerhetsfunktioner. Dessa funktioner omfattar kontroll på åtkomstnivå. Du anger åtkomstnivåerna för värdprovidern eller gästoperatören till data och kod. Du kan också styra annan åtkomst till rootkit eller skadlig kod som kan äventyra integriteten för arbetsbelastningar som körs i molnet.

Lösningar

Tekniker som säkra enklaver eller konfidentiella virtuella datorer gör det möjligt för kunder att välja den metod som de vill använda för att skapa konfidentiella lösningar.

  • Befintliga program utan åtkomst till källkod kan dra nytta av konfidentiella virtuella datorer baserat på AMD SEV-SNP-teknik för enkel registrering till Azures plattform för konfidentiell databehandling.
  • Avancerade arbetsbelastningar som innehåller proprietär kod för att skydda mot alla förtroendevektorer kan dra nytta av säker programenklavteknik. Azure aktuellt erbjuder program enklaver i virtuella datorer baserat på Intel SGX. Intel SGX ger skydd av data och kod som körs i ett maskinvarukrypterat minnesutrymme. Dessa program kräver vanligtvis kommunikation med en intygad säker enklav, som erhålls med hjälp av ramverk med öppen källkod.
  • Containerbaserade lösningar som körs på konfidentiella containrar som är aktiverade i Azure Kubernetes Service kan passa kunder som letar efter en balanserad metod för konfidentialitet. I dessa scenarier kan befintliga appar paketeras och distribueras i containrar med begränsade ändringar, men erbjuder fortfarande fullständig säkerhetsisolering från molntjänstleverantören och administratörerna.

Screenshot of the confidential computing spectrum, showing easier options to options with most security control.

Läs mer

Om du vill använda kraften i enklaver och isolerade miljöer måste du använda verktyg som stöder konfidentiell databehandling. Det finns olika verktyg som stöder utveckling av enklaver. Mer information finns i om utveckling av enklaverprogram.

Lär dig mer om verktyg med öppen källkod för att skapa lösningar för Intel SGX-enklaver för virtuella datorer.

Använd partner och verktyg med öppen källkod för konfidentiella containrar. Du kan också använda några av dessa verktyg för Azure Kubernetes-arbetsbelastningar.

Nästa steg