跳转至主内容
Azure
  1. 主页
  2. 解决方案
  3. Azure 机密计算

Azure 机密计算

通过保护正在使用的数据来提高数据隐私

开始使用
了解有关 Azure 机密计算的最新新闻

数据隐私和安全多方数据分析

保护正在使用的数据,提高业务和使用者数据周围的数据隐私和安全性。通过启用多方数据分析和机器学习来发现新的机会,将数据集合并在一起,使参与者之间的数据保持私密性。利用 Azure 提供的大量机密计算产品,包括硬件、服务、SDK、部署工具。

在云中处理敏感和受管数据时保护这些数据。Azure 机密计算在基于硬件的受信任执行环境中加密内存中的数据,并仅在云环境验证后对其进行处理,从而帮助阻止云提供商、管理员、用户访问数据。使用熟悉的工具、软件、云基础结构基于安全硬件进行构建,或迁移现有工作负载和应用程序。

以机密方式合并数据集,而不将数据公开给其他参与组织。受益于机密计算以及出色的 AI 和机器学习见解。将加密数据上传到虚拟机中的安全 enclave,并对来自多个源的数据集执行算法。

迁移到云,并在受信任的执行环境中完全控制数据。指定有权访问数据和代码的硬件和软件,并以验证方式强制执行此保证。客户保留对其受保护信息的控制,以便他们能够满足政府法规和合规性需求。使用 Azure 中内置的和由独立软件供应商合作伙伴构建的开源框架的工具和解决方案来自定义你的机密计算路径。

探索 Azure 机密计算解决方案体系结构

机密计算适用于各种用例,用于保护跨行业(如政府、金融服务、医疗保健)使用的数据。

医疗保健平台机密计算

使用 Azure 机密计算以机密方式合并数据以进行 AI 增强诊断。

多方隐私保留计算

共享数据、进行计算,并在不泄露私有数据的情况下获得相互结果。

相关产品

具有应用程序 Enclave 的机密 VM

创建 enclave,在 CPU 中处理时保护数据,方法是在内存中保持加密和隔离,从而保护数据免受操作系统、具有升级权限的虚拟机管理程序和 Azure 操作员的影响。

机密 VM

无需更改现有应用程序或代码即可轻松部署机密工作负载

机密容器

使用完全托管的 Kubernetes 服务更轻松地部署和管理容器化应用程序。

SQL Azure Always Encrypted

通过启用就地加密和更丰富的机密查询来扩展 Always Encrypted 的机密计算功能

受信任启动

通过受信任启动功能提高第 2 代虚拟机的安全性,从而防范高级和持久攻击技术

Azure 机密账本

托管在受信任执行环境 (TEE) 中并以可加密验证证据作为支持的防篡改非结构化数据存储

Microsoft Azure 证明

远程验证平台的可信度及其内运行的二进制文件的完整性

Azure Key Vault M-HSM

保护云应用程序和服务使用的加密密钥及其他密文密码

博客和文档

继续关注

探索技术资源

Azure 机密计算新闻和资源

保密承诺

Microsoft 致力于将云转换为机密云。在这些工作中,Microsoft 共同建立了机密计算联盟来促进机密计算的民主化,并通过 $20 十亿的投资加速创新。

了解更多

客户正在使用 Azure 机密计算实现出色的工作

保护数百万客户的数据

"We utilize Azure confidential computing to provide scalable, secure environments for our services. Signal puts users first, and Azure helps us stay at the forefront of data protection with confidential computing."

Signal 工程部副总裁 Jim O'Leary
Signal

在保护隐私的同时个性化产品/服务

"With Azure confidential computing, we can personalize offerings and protect privacy at the same time, creating exceptional digital experiences that clients can trust."

Eddy Ortiz,创新和解决方案加速研究室副总裁,Royal Bank of Canada
Royal Bank of Canada

在保护数据的同时加速事务处理

"With hardware from Intel and Azure confidential computing, we've created a cryptocurrency that is fast, simple, and mobile-first; it just works."

MobileCoin CEO,Josh Goldbard
MobileCoin

在医疗保健领域使用隐私保护分析

"With this new technology, we expect to markedly reduce the time and cost, while also addressing data security concerns."

UCSF 信息学副校长 Michael Blum, MD
加州大学旧金山分校

常见问题解答

  • 机密计算可保护正在使用的数据。机密计算仅在云环境被验证为受信任的执行环境后才对内存中的数据进行加密和处理,从而防止云操作员、恶意管理员、特权软件访问数据。
  • 随着数据集由于 AI 和云的扩展而增长,从使用者数据隐私角度以及合规性和法规角度来看,对公开数据的方式的审查会不断增加。同时,网络威胁和持续攻击的复杂性意味着组织必须主动确保数据在整个生命周期内受到保护。
  • 机密计算正从医疗保健和金融服务等受监管行业扩展到零售、制造、能源行业。每个行业都可以从中受益。
  • 常见用途包括: 减少欺诈和浪费、反腐败、反恐、记录和证据管理、智能分析、全球武器系统和物流管理、弱势群体保护(如剥削儿童和人口贩卖)、货币兑换、数字货币、区块链、事务处理、客户分析、专有分析和算法、疾病诊断、药品开发、接触者追踪。
  • 基于 Azure 机密计算构建的区块链技术使用基于硬件的隐私来实现数据保密和安全计算。

  • 订阅 Azure 机密计算博客不再错过任何内容。

保护工作负荷

了解机密计算概念、学习教程以及创建和部署应用程序。

开始使用

在 Azure 中部署

通过 Azure 市场上提供的应用,使用启用 Intel SGX 的硬件从 Azure 部署虚拟机。

开始使用