Azure teklifleri

Sanal makineler ve kapsayıcılar

Azure, AMD SEV-SNP, Intel TDX ve Intel SGX gibi sağlamlaştırılmış teknolojiler için en geniş desteği sağlar. Tüm teknolojiler gizli bilgi işlem tanımımızı karşılayarak kuruluşların kullanımdayken kod ve verilere yetkisiz erişimi veya değişiklik yapılmasını engellemesine yardımcı olur.

  • AMD SEV-SNP kullanan gizli VM'ler. DCasv5 ve ECasv5 , mevcut iş yüklerinin lift-and-shift özelliğini etkinleştirir ve VM düzeyinde gizlilikle verilerin bulut operatöründen korunmasına yardımcı olur.

  • Intel TDX kullanan gizli VM'ler. DCesv5 ve ECesv5 , mevcut iş yüklerinin lift-and-shift özelliğini etkinleştirir ve VM düzeyinde gizlilikle verileri bulut operatöründen korumaya yardımcı olur.

  • Intel SGX kullanan Uygulama Kuşatmalarına sahip VM'ler. DCsv2, DCsv3 ve DCdsv3 , kuruluşların donanım kuşatmaları oluşturmasına olanak tanır. Bu güvenli kuşatmalar, bulut operatörlerine ve kendi VM yöneticilerinize karşı korumaya yardımcı olur.

  • Azure Kubernetes Service (AKS) üzerinde çalışan uygulama kapanım özellikli kapsayıcılar . AKS'deki gizli bilgi işlem düğümleri, her kapsayıcı uygulaması arasındaki düğümlerde yalıtılmış kapanım ortamları oluşturmak için Intel SGX kullanır.

Çeşitli gizli bilgi işlem özellikli VM SKU'ları, kapsayıcı ve veri hizmetlerinin diyagramı.

Gizli hizmetler

Azure, gizli bilgi işlemi destekleyen veya bunlara dayalı olarak oluşturulan çeşitli PaaS, SaaS ve VM özellikleri sunar:

Ek teklifler

  • Azure IoT Edge , Nesnelerin İnterneti (IoT) cihazındaki güvenli kuşatmalar içinde çalışan gizli uygulamaları destekler. IoT cihazları, kötü aktörler tarafından fiziksel olarak erişilebildiği için genellikle kurcalama ve sahtecilikle karşı karşıyadır. Gizli IoT Edge cihazları, buluta akışla aktarmadan önce cihaz tarafından yakalanan ve cihazın içinde depolanan verilere erişimi koruyarak uçta güven ve bütünlük ekler.

  • GIZLI Çıkarım ONNX Çalışma Zamanı, ML barındırma sunucusunun hem çıkarım isteğine hem de buna karşılık gelen yanıta erişmesini kısıtlayan bir Machine Learning (ML) çıkarım sunucusu.

  • Güvenilen Başlatma , önyükleme setlerine, rootkit'lere ve çekirdek düzeyinde kötü amaçlı yazılımlara karşı koruma sağlayan sağlamlaştırılmış güvenlik özellikleri (güvenli önyükleme, sanal güvenilir platform modülü ve önyükleme bütünlüğü izleme) getiren tüm 2. Nesil VM'lerde kullanılabilir.

Azure gizli bilgi işlemdeki yenilikler

Sonraki adımlar