Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
При использовании доверенной среды выполнения (TEE) вы защищаете код и данные в безопасной среде.
Что такое TEE?
Надежная среда выполнения — это сегрегированная область памяти и ЦП, защищенная от остальной части ЦП с помощью шифрования. Любой код вне этой среды не может прочитать или изменить данные в TEE. Авторизованный код может управлять данными внутри TEE.
Код, который выполняется внутри TEE, обрабатывается в незашифрованном виде, но становится виден в зашифрованной форме только при попытке доступа к нему извне. Процессор безопасности платформы, внедренный внутри ЦП, управляет этой защитой.
Конфиденциальные вычисления Azure предоставляют два решения: одно для переноса рабочих нагрузок и другое для рабочих нагрузок, основанных на анклаве, для специально разработанных приложений.
Предложение повторного размещения использует AMD SEV-SNP (общедоступная версия) или расширения домена Intel Trust (TDX) (предварительная версия) для шифрования всей памяти виртуальной машины. Клиенты могут перенести существующие рабочие нагрузки в конфиденциальные вычисления Azure без каких-либо изменений кода или снижения производительности. Это предложение поддерживает рабочие нагрузки виртуальных машин и контейнеров.
Предложение на основе анклава обеспечивает возможности ЦП, позволяющие коду заказчика использовать расширения Intel Software Guard (SGX) для создания защищенной области памяти с именем Зашифрованный защищенный кэш на виртуальной машине. Клиенты могут выполнять конфиденциальные рабочие нагрузки с строгими гарантиями защиты данных и конфиденциальности. Конфиденциальные вычисления Azure представили первое решение на основе анклава в 2020 году. Клиентские приложения должны быть специально разработаны для использования этой модели защиты данных.
Обе эти базовые технологии используются для предоставления конфиденциальной инфраструктуры как услуги (IaaS) и платформы как услуги (PaaS) в облачных вычислительных моделях на платформе Azure, что упрощает клиентам переход на конфиденциальные вычисления в их решениях.
Новые графические модули обработки (GPU) также поддерживают возможности TEE. Вы можете безопасно объединить графические процессоры с решениями ЦП TEE, такими как конфиденциальные виртуальные машины, такие как предложение NVIDIA в настоящее время в предварительной версии, для предоставления надежного ИИ.
Связанный контент
Технические сведения о том, как TEE реализуется в разных аппаратных средствах Azure, см. в следующих статье: