Azure teklifleri

Sanal makineler ve kapsayıcılar

Azure, AMD SEV-SNP, Intel TDX ve Intel SGX gibi sağlamlaştırılmış teknolojiler için en geniş desteği sağlar. Tüm teknolojiler gizli bilgi işlem tanımımızı karşılayarak kuruluşların kullanımdayken kod ve verilere yetkisiz erişimi veya değişiklik yapılmasını engellemesine yardımcı olur.

• AMD SEV-SNP kullanan gizli VM'ler. DCasv5 ve ECasv5 , mevcut iş yüklerinin lift-and-shift özelliğini etkinleştirir ve VM düzeyinde gizlilikle verilerin bulut operatöründen korunmasına yardımcı olur.

• Intel TDX kullanan gizli VM'ler. DCesv5 ve ECesv5 , mevcut iş yüklerinin lift-and-shift özelliğini etkinleştirir ve VM düzeyinde gizlilikle verileri bulut operatöründen korumaya yardımcı olur.

• Intel SGX kullanan Uygulama Kuşatmalarına sahip VM'ler. DCsv2, DCsv3 ve DCdsv3 , kuruluşların donanım kuşatmaları oluşturmasına olanak tanır. Bu güvenli kuşatmalar, bulut operatörlerine ve kendi VM yöneticilerinize karşı korumaya yardımcı olur.

• Azure Kubernetes Service (AKS) üzerinde çalışan uygulama kapanım özellikli kapsayıcılar . AKS'deki gizli bilgi işlem düğümleri, her kapsayıcı uygulaması arasındaki düğümlerde yalıtılmış kapanım ortamları oluşturmak için Intel SGX kullanır.

Gizli hizmetler

Azure, gizli bilgi işlemi destekleyen veya bunlara dayalı olarak oluşturulan çeşitli PaaS, SaaS ve VM özellikleri sunar:

• FIPS 140-2 Düzey 3 doğrulanmış Donanım Güvenlik Modülleri'ni (HSM) kullanarak bulut uygulamalarınız için şifreleme anahtarlarını korumanızı sağlayan, tam olarak yönetilen, yüksek oranda kullanılabilir, tek kiracılı, standartlara uyumlu bir bulut hizmeti olan Azure Key Vault Yönetilen HSM.

• Azure SQL'de güvenli kuşatmalarla Always Encrypted. Hassas verilerin gizliliği, doğrudan bir TEE içinde SQL sorguları çalıştırılarak kötü amaçlı yazılımlardan ve yüksek ayrıcalıklı yetkisiz kullanıcılardan korunur.

• Azure Databricks , gizli VM'leri kullanarak Databricks Lakehouse'unuza daha fazla güvenlik ve daha fazla gizlilik getirmenize yardımcı olur.

• Azure Sanal Masaüstü , kullanıcının sanal masaüstünün bellekte şifrelenmesini, kullanımda korunmasını ve güven donanım kökü tarafından desteklenmesini sağlar.

• Microsoft Azure Doğrulama, birden çok Güvenilen Yürütme Ortamı'nın (TEE) güvenilirliğini doğrulamaya ve TEE'ler içinde çalışan ikili dosyaların bütünlüğünü doğrulamaya yönelik bir uzak kanıtlama hizmetidir.

• Azure'da bulunan tüm TEE'ler için sertifikaların önbellek yönetimini işleyen ve kanıtlama çözümleri için en düşük temeli zorlamak için güvenilir bilgi işlem tabanı (TCB) bilgileri sağlayan bir hizmet olan Güvenilen Donanım Kimliği Yönetimi.

• Azure Gizli Kayıt Defteri. ACL, çok taraflı senaryolarda kayıt tutma ve denetleme veya veri saydamlığı için hassas verilerin depolanmasına yönelik kurcalamaya karşı dayanıklı bir yazmaçtır. Verileri silinemez ve değiştirilemez hale getiren Bir Kez Okuma garantisi sunar. Hizmet, Microsoft Research'ün Gizli Konsorsiyum Çerçevesi üzerine kurulmuştur.

Ek teklifler

• Azure IoT Edge , Nesnelerin İnterneti (IoT) cihazındaki güvenli kuşatmalar içinde çalışan gizli uygulamaları destekler. IoT cihazları, kötü aktörler tarafından fiziksel olarak erişilebildiği için genellikle kurcalama ve sahtecilikle karşı karşıyadır. Gizli IoT Edge cihazları, buluta akışla aktarmadan önce cihaz tarafından yakalanan ve cihazın içinde depolanan verilere erişimi koruyarak uçta güven ve bütünlük ekler.

• GIZLI Çıkarım ONNX Çalışma Zamanı, ML barındırma sunucusunun hem çıkarım isteğine hem de buna karşılık gelen yanıta erişmesini kısıtlayan bir Machine Learning (ML) çıkarım sunucusu.

• Güvenilen Başlatma , önyükleme setlerine, rootkit'lere ve çekirdek düzeyinde kötü amaçlı yazılımlara karşı koruma sağlayan sağlamlaştırılmış güvenlik özellikleri (güvenli önyükleme, sanal güvenilir platform modülü ve önyükleme bütünlüğü izleme) getiren tüm 2. Nesil VM'lerde kullanılabilir.

Azure gizli bilgi işlemdeki yenilikler

Sonraki adımlar

• Yaygın gizli bilgi işlem senaryolarını öğrenin