以機密計算助力企業(yè)保障其隱私和安全需求

　　近日，微軟發(fā)布了最新Azure機密計算虛擬機DCsv3的公開預覽版，該虛擬機采用第三代英特爾？至強？可擴展處理器和英特爾？軟件防護擴展（英特爾？SGX）。如今，客戶可以在相對更少數(shù)量的虛擬機上運行內(nèi)存需求更大的企業(yè)級負載，同時更好地保護使用中的數(shù)據(jù)，并充分利用變革性的技術改進，例如飛地頁緩存增大了1500倍，可支持最高達256GB內(nèi)存的可信執(zhí)行環(huán)境以處理對內(nèi)存需求量很大的工作負載1。

　　最新發(fā)布的的DCsv3實例還配備英特爾？全內(nèi)存加密-多密鑰（英特爾？TME-MK）技術。該技術可以加密所有系統(tǒng)內(nèi)存，并針對一定系列的物理攻擊提供增強性保護。借助英特爾？TME-MK，Azure可通過特定唯一的通過硬件保護的密鑰來加密每個虛擬機的內(nèi)存空間，從而更好地保護和隔離物理節(jié)點上的每個虛擬機。該附加功能不需要修改客戶虛擬機軟件的代碼，并且在默認情況下處于開啟狀態(tài)。

　　對于運行容器化工作負載的客戶，他們也可以使用英特爾？SGX來保護敏感數(shù)據(jù)。這得益于Azure機密計算虛擬機在Azure Kubernetes服務（AKS）中可以作為一個工作節(jié)點選項來提供服務。

　　此外，微軟還宣布其最新通用計算實例DV5和EV5全面上市，這兩個實例均采用了內(nèi)置針對云、企業(yè)、高性能計算、5G和智能邊緣應用進行優(yōu)化的AI和安全功能的第三代英特爾？至強？可擴展器。處理器的內(nèi)置密碼操作硬件加速功能，可降低由于到處都需要的加密操作對性能的影響。通過使用配備第三代英特爾？至強？可擴展處理器的微軟Azure虛擬機，企業(yè)的在線交易處理量最多可增加1.39倍，數(shù)據(jù)倉庫負載的洞察速度最多提高1.27倍。

　　保護數(shù)據(jù)隱私，在高度監(jiān)管行業(yè)打開全新可能

　　全球包括醫(yī)療健康和金融服務領域的客戶，正在借助Azure機密計算虛擬機來保護其數(shù)據(jù)隱私，該虛擬機由英特爾？至強？可擴展處理器和英特爾？SGX技術提供支持。

　　Leidos與Fortanix合作創(chuàng)建了一個運行在全新DCsv3虛擬機上的服務，旨在快速跟蹤臨床藥物審批流程，進而推動新藥在成本效益更高的情況下，更快、更安全地進入市場。該服務可在實時共享現(xiàn)實世界關鍵信息的同時，滿足嚴苛的患者隱私保護及行業(yè)合規(guī)性法規(guī)。

　　加州大學舊金山分校（University of California, San Francisco, UCSF）與Fortanix、英特爾和微軟聯(lián)手合作，利用其隱私保護分析平臺 BeeKeeperAI來改善患者治療效果，為創(chuàng)建廣泛的數(shù)據(jù)集掃清數(shù)據(jù)隱私障礙，進而推動開發(fā)可靠的臨床算法。BeeKeeperAI平臺使企業(yè)能夠在擁有數(shù)據(jù)控制權(quán)的同時共享數(shù)據(jù)，從而創(chuàng)建“零信任”環(huán)境。通過各種來源創(chuàng)建廣泛數(shù)據(jù)集的能力，增強了人工智能在臨床醫(yī)療中的應用潛力，也有助于解決醫(yī)療不公及存在差異化的問題。

　　加拿大皇家銀行（Royal Bank of Canada）推出了能夠保護客戶隱私的多方數(shù)據(jù)共享和集體洞察生成平臺——Virtual Clean Room（VCR）。該平臺可以通過為客戶提供實時、個性化方案來優(yōu)化客戶體驗，同時更好地保護其數(shù)據(jù)和機密信息，并確保客戶信息高度安全。