Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A computação confidencial do Azure oferece várias opções para criar soluções confidenciais. O espectro de opções varia desde a habilitação de cenários de "lift and shift" de aplicativos existentes até um controle total de vários recursos de segurança. Esses recursos incluem controle no nível de acesso. Você pode definir os níveis de acesso do provedor de host ou do operador convidado como dados e código. Você também pode controlar outros rootkits ou acessos de malware que podem comprometer a integridade das cargas de trabalho em execução na nuvem.
Soluções
Tecnologias como enclaves seguros ou máquinas virtuais confidenciais permitem que os clientes escolham a abordagem que desejam adotar na criação de soluções confidenciais.
- Aplicativos existentes sem acesso ao código-fonte podem se beneficiar de VMs confidenciais com base na tecnologia amd SEV-SNP para fácil integração à plataforma de computação confidencial do Azure.
- Cargas de trabalho sofisticadas que incluem código proprietário para proteger de qualquer vetor de confiança podem se beneficiar da tecnologia de enclave de aplicativo seguro. O Azure atual oferece enclaves de aplicativo em VMs com base no Intel SGX. O Intel SGX fornece proteção de dados e código em execução em um espaço de memória criptografado por hardware. Esses aplicativos normalmente exigem comunicação com um enclave seguro atestado, que é obtido usando estruturas de software livre.
- Soluções em contêineres em execução em contêineres confidenciais habilitados no Serviço de Kubernetes do Azure podem se ajustar aos clientes que procuram uma abordagem equilibrada de confidencialidade. Nesses cenários, os aplicativos existentes podem ser empacotados e implantados em contêineres com alterações limitadas, mas ainda oferecendo isolamento de segurança total do provedor de serviços de nuvem e dos administradores.
Captura de tela do espectro de computação confidencial, mostrando opções que variam das mais fáceis às que oferecem maior controle de segurança.
Saiba Mais
Para usar o poder de enclaves e ambientes isolados, você precisará usar ferramentas que dão suporte à computação confidencial. Há várias ferramentas que dão suporte ao desenvolvimento de aplicativos de enclave. Leia sobre o desenvolvimento de aplicativos do enclave para obter mais informações.
Saiba mais sobre ferramentas de software livre para criar soluções para aplicativos de enclave Intel SGX para máquinas virtuais.
Use parceiros e ferramentas de software livre para contêineres confidenciais. Você também pode usar algumas dessas ferramentas para cargas de trabalho do Kubernetes do Azure.