Udostępnij przez

Tworzenie rozwiązań do przetwarzania poufnego

Poufne przetwarzanie na platformie Azure oferuje różne opcje tworzenia poufnych rozwiązań. Spektrum opcji waha się od włączania scenariuszy "lift and shift" istniejących aplikacji do pełnej kontroli nad różnymi funkcjami zabezpieczeń. Te funkcje obejmują kontrolę nad poziomem dostępu. Ustawiasz poziomy dostępu dla dostawcy hosta lub operatora gościa do danych i kodu. Możesz również kontrolować dostęp innych rootkitów lub złośliwego oprogramowania, które mogą naruszyć integralność obciążeń działających w chmurze.

Rozwiązania

Technologie, takie jak bezpieczne enklawy lub poufne maszyny wirtualne, umożliwiają klientom wybór podejścia, które chce podjąć w tworzeniu poufnych rozwiązań.

  • Istniejące aplikacje bez dostępu do kodu źródłowego mogą korzystać z poufnych maszyn wirtualnych opartych na technologii AMD SEV-SNP w celu łatwego dołączania do poufnej platformy obliczeniowej Azure.
  • Zaawansowane obciążenia, które zawierają zastrzeżony kod do ochrony przed dowolnym wektorem zaufania, mogą korzystać z bezpiecznej technologii enklawy aplikacji. Bieżąca platforma Azure oferuje enklawy aplikacji na maszynach wirtualnych opartych na technologii Intel SGX. Technologia Intel SGX zapewnia ochronę danych i kodu działającego w pamięci zaszyfrowanej sprzętowo. Te aplikacje zwykle wymagają komunikacji z atestowaną bezpieczną enklawą, którą uzyskuje się przy użyciu platform typu open-source.
  • Konteneryzowane rozwiązania działające w kontenerach poufnych włączone w usłudze Azure Kubernetes Service mogą pasować do klientów, którzy szukają zrównoważonego podejścia do poufności. W tych scenariuszach istniejące aplikacje mogą być pakowane i wdrażane w kontenerach z ograniczonymi zmianami, ale nadal oferują pełną izolację zabezpieczeń od dostawcy usług w chmurze i administratorów.

Zrzut ekranu przedstawiający spektrum poufnego przetwarzania, od łatwiejszych opcji do opcji z najwyższym poziomem kontroli bezpieczeństwa.

Dowiedz się więcej

Aby korzystać z możliwości enklaw i izolowanych środowisk, należy użyć narzędzi obsługujących poufne przetwarzanie. Istnieją różne narzędzia, które obsługują tworzenie aplikacji w enklawach. Aby uzyskać więcej informacji, przeczytaj o tworzeniu aplikacji na platformy enklaw.

Dowiedz się więcej o narzędziach open source do tworzenia rozwiązań dla aplikacji enklawy Intel SGX dla maszyn wirtualnych.

Używanie partnerów i narzędzi open source dla kontenerów poufnych. Możesz również użyć niektórych z tych narzędzi dla obciążeń platformy Azure Kubernetes.

Następne kroki

  • Last updated on