Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Ao usar um TEE (Ambiente de Execução Confiável), você protege o código e os dados em um ambiente seguro.
O que é um TEE?
Um Ambiente de Execução Confiável é uma área segregada de memória e CPU protegida do restante da CPU usando criptografia. Qualquer código fora desse ambiente não pode ler ou adulterar os dados no TEE. O código autorizado pode manipular os dados dentro do TEE.
O código que é executado dentro do TEE é processado de forma clara, mas fica visível no formato criptografado somente quando qualquer coisa fora tenta acessá-lo. O processador de segurança da plataforma embutido no chip da CPU gerencia essa proteção.
A computação confidencial do Azure tem duas ofertas: uma para migração de cargas de trabalho e outra para cargas de trabalho baseadas em enclave para aplicativos personalizados.
A oferta de rehosting usa AMD SEV-SNP (disponibilidade geral) ou TDX (Extensões de Domínio de Confiança Intel) (versão prévia) para criptografar toda a memória de uma VM. Os clientes podem migrar suas cargas de trabalho existentes para a computação confidencial do Azure sem alterações de código ou degradação de desempenho. Essa oferta dá suporte a cargas de trabalho de VM (máquina virtual) e contêiner.
A oferta baseada em enclave fornece recursos de CPU que permitem que o código do cliente use as Extensões do Intel Software Guard (SGX) para criar uma região de memória protegida chamada Cache Protegido Criptografado em uma VM. Os clientes podem executar cargas de trabalho confidenciais com garantias de privacidade e proteção de dados fortes. A computação confidencial do Azure introduziu a primeira oferta baseada em enclave em 2020. Os aplicativos de cliente precisam ser desenvolvidos especificamente para aproveitar esse modelo de proteção de dados.
Essas duas tecnologias subjacentes são usadas para fornecer iaaS (infraestrutura confidencial como serviço) e paaS (plataforma como serviço) modelos de computação em nuvem na plataforma do Azure, o que simplifica a adoção de computação confidencial em suas soluções.
Novos designs de GPU (unidade de processamento gráfico) também dão suporte a uma funcionalidade de TEE. Você pode combinar GPUs com segurança com soluções de CPU TEE, como VMs confidenciais, como a oferta NVIDIA atualmente em versão prévia, para fornecer IA confiável.
Conteúdo relacionado
Para obter informações técnicas sobre como o TEE é implementado em diferentes hardwares do Azure, consulte: