Computação confidencial do Azure

Computação confidencial do Azure

Descrição Geral

• O que é a computação confidencial?
• Que produtos estão disponíveis?
• Para que posso utilizá-lo?

Início Rápido

• Criação de soluções informáticas confidenciais
• Implantação de soluções de computação confidenciais
• Soluções de salas limpas em computação confidencial

Conceito

• Microsoft Azure Attestation
• Azure confidential ledger
• Gerenciamento de identidade de hardware confiável
• Lançamento confiável
• HSM Gerido do Azure Key Vault
• Azure SQL Always Encrypted em enclaves seguros
• Azure IoT Edge

Novidades

• Novidades?

Máquinas Virtuais Confidenciais

Descrição Geral

• Sobre VMs confidenciais do Azure
• Opções de VM Confidencial do Azure

Conceito

• Atestado de convidado para VMs confidenciais
• Integração com o Microsoft Defender for Cloud

Início Rápido

• Criar VM confidencial no portal do Azure
• Criar VM confidencial com modelo ARM
• Criar VM confidencial com a CLI do Azure
• Criar VMSS com criptografia de disco confidencial

Manual de Instruções

• Usar aplicativo de exemplo para atestado de convidado
• Criar uma imagem personalizada para uma VM confidencial
• Implantar um conjunto de dimensionamento de máquina virtual usando imagem protegida

Referência

• Perguntas frequentes sobre VMs confidenciais
• Especificações de VM das séries DCasv5 e DCadsv5
• Especificações de VM das séries ECasv5 e ECadsv5
• Especificações de VM das séries DCesv5 e DCedsv5
• Especificações de VM das séries ECesv5 e ECedsv5
• Disponibilidade

Novidades

• VMs confidenciais do Azure com GPUs NVIDIA H100 Tensor Core (Visualização Pública)

Cálculo de contentor

Descrição Geral

• Visão geral dos contêineres confidenciais no Azure
• VM confidencial com pools de nós AMD SEV-SNP no AKS
• Nós de enclave de aplicativos com Intel SGX no AKS

Início Rápido

• Olá mundo com contêineres confidenciais com instâncias de contêiner do Azure (ACI)
• Provisionamento baseado em CLI com um aplicativo hello from enclave container no AKS
• Contêineres confidenciais com início rápido Intel SGX
• Amostras de recipiente com reconhecimento de enclave de aplicativo
• Pools confidenciais de nós VM no AKS

Referência

• Cenários de contêiner confidenciais do centro de arquitetura do Azure
• Contêineres confidenciais com amostras do ACC Azure
• Nós de VM baseados em Intel SGX no AKS FAQ

video

• Nós de trabalho de VM confidenciais com AKS com atestado remoto - Azure Friday
• Visão geral dos nós confidenciais de computação Intel SGX no AKS
• Demonstração do mundo de olá Python com contêineres confidenciais baseados em Intel SGX no AKS
• Análise confidencial de big data com o Apache Spark em enclaves

Novidades

• Contentores confidenciais no AKS (pré-visualização)

Máquinas virtuais com enclaves de aplicativos

Descrição Geral

• Desenvolvimento de enclave de aplicativos
• Enclaves de aplicativos Intel SGX

Início Rápido

• Criar VM Intel SGX no portal do Azure
• Criar VM Intel SGX no Azure Marketplace

Referência

• Máquinas virtuais da série DCsv2
• Máquinas virtuais das séries DCsv3 e DCdsv3

Conceitos

Conceito

• Secure Key Release (SKR) com AKV e Azure Confidential Computing
• Secure Key Release (SKR) com políticas de exemplo AKV

Início Rápido

• SKR confidencial da VM com pedido de atestado de convidado
• Contêineres confidenciais com instâncias de contêiner do Azure SKR Side-Car