你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

机密计算部署模型

Azure 机密计算支持多个部署模型。 这些不同的模型支持新式云计算的各种客户安全要求。

基础设施即服务 (IaaS)

在基础结构即服务 (IaaS) 部署模型下,可以使用基于 AMD SEV-SNPIntel TDX 的机密 VM (CVM) 进行 VM 隔离,或使用 Intel SGX 的应用程序 Enclave 进行应用隔离。 这些选项为组织提供了不同的部署模型,具体取决于您的信任边界或所需的部署便利性。

显示机密计算技术的客户信任边界的关系图。

基础结构即服务 (IaaS) 是一种云计算部署模型,可按需授予对可伸缩计算资源(如服务器、存储、网络和虚拟化)的访问权限。 通过采用 IaaS 部署模型,组织无需再采购、配置和管理自己的基础结构,而只需为他们使用的资源付费。 这使其成为经济高效的解决方案。

在云计算领域,IaaS 部署模型让企业能够从 Azure 等云服务提供商那里租用各项服务。 Azure 承担管理和维护基础设施的责任,让组织能够专注于安装、配置和管理其软件。 Azure 还提供补充服务,例如全面的计费管理、日志记录、监视、存储复原能力和安全性。

可伸缩性是云计算中 IaaS 部署模型的另一个重要优势。 企业可以根据自己的需求快速扩展和缩减资源。 这种灵活性可促进更快的开发生命周期,加快新产品和新想法的上市时间。 此外,IaaS 部署模型通过消除单一故障点来确保可靠性。 即使在硬件组件发生故障时,服务仍可访问。

总之,IaaS 部署模型与 Azure 机密计算相结合可带来诸多好处,包括节省成本、提高效率、创新机会、可靠性、高度可伸缩性,并且所有这些都由专为保护高度敏感数据而设计的强大而全面的安全解决方案提供保护。

平台即服务 (PaaS)

对于平台即服务 (PaaS),可以在机密计算中使用机密容器。 此产品/服务包含 Azure Kubernetes 服务 (AKS) 中的 Enclave 感知型容器。

部署模型的选择取决于许多因素。 可能需要考虑到旧应用程序的存在、操作系统功能以及从本地网络进行的迁移。

尽管仍有许多原因而需要使用 VM,但容器为现代 IT 的许多软件环境提供了额外的灵活性。

容器可支持符合以下条件的应用:

  • 在多个云上运行。
  • 连接到微服务。
  • 使用各种编程语言和框架。
  • 使用自动化和 Azure Pipelines,其中包括持续集成和持续部署 (CI/CD) 实现。

通过应用 Azure 云的弹性,容器还可以提高应用程序的可移植性并改善资源使用情况。

通常可在以下情况下将解决方案部署到机密 VM:

  • 旧应用程序不能修改或容器化。 但在处理数据时,你仍需要在内存中引入数据保护。
  • 你正在运行多个应用程序,这些应用程序需要在单个基础结构上使用不同的操作系统 (OS)。
  • 你想要模拟整个计算环境(包括所有 OS 资源)。
  • 你在将现有 VM 从本地迁移到 Azure。

以下情况可以选择使用基于容器的机密方法:

  • 你关注成本和资源分配。 但是,你需要一个更敏捷的平台来部署专有应用和数据集。
  • 你在构建一个现代的云原生解决方案。 另外,你可以完全控制源代码和部署过程。
  • 你需要多云支持。

两个选项均为 Azure 服务提供最高安全级别。

机密 VM机密容器的安全态势有一些不同之处,如下所述。

机密 VM

机密 VM 为整个 VM 提供硬件加密保护,防止主机管理员进行未经授权的访问。 此级别通常包含由云服务提供商 (CSP) 管理的虚拟机监控程序。 你可以使用此类型的机密 VM 来阻止 CSP 访问在 VM 内执行的数据和代码。

VM 管理员或 VM 内运行的任何其他应用或服务在受保护边界之外操作/运行。 这些用户和服务可以访问 VM 中的数据和代码。

显示机密 VM 技术的客户信任边界的关系图。

应用程序 Enclave

应用程序 Enclave 使用基于硬件的加密来保护 VM 中的内存空间。 应用程序 Enclave 的安全边界比机密 VM 受到更多限制。 对于 Intel SGX,安全边界适用于 VM 中的内存部分。 VM 内运行的来宾管理员、应用和服务无法访问 Enclave 内执行的任何数据和代码。

Intel SGX 通过隔离正在使用的数据来增强应用程序安全性。 它创建安全 Enclave,防止修改所选代码和数据,确保只有授权代码才能对其进行访问。 即使具有高级别权限,Enclave 之外的实体(包括 OS 和虚拟机监控程序)也无法通过标准调用访问 Enclave 内存。 访问 enclave 函数需要特定的 Intel SGX CPU 指令,其中包括多项安全检查。

显示应用领地技术的客户信任边界的关系图。

后续步骤