以機(jī)密計(jì)算助力企業(yè)保障其隱私和安全需求
近日,微軟發(fā)布了最新Azure機(jī)密計(jì)算虛擬機(jī)DCsv3的公開預(yù)覽版,該虛擬機(jī)采用第三代英特爾?至強(qiáng)?可擴(kuò)展處理器和英特爾?軟件防護(hù)擴(kuò)展(英特爾?SGX)。如今,客戶可以在相對(duì)更少數(shù)量的虛擬機(jī)上運(yùn)行內(nèi)存需求更大的企業(yè)級(jí)負(fù)載,同時(shí)更好地保護(hù)使用中的數(shù)據(jù),并充分利用變革性的技術(shù)改進(jìn),例如飛地頁緩存增大了1500倍,可支持最高達(dá)256GB內(nèi)存的可信執(zhí)行環(huán)境以處理對(duì)內(nèi)存需求量很大的工作負(fù)載1。
最新發(fā)布的的DCsv3實(shí)例還配備英特爾?全內(nèi)存加密-多密鑰(英特爾?TME-MK)技術(shù)。該技術(shù)可以加密所有系統(tǒng)內(nèi)存,并針對(duì)一定系列的物理攻擊提供增強(qiáng)性保護(hù)。借助英特爾?TME-MK,Azure可通過特定唯一的通過硬件保護(hù)的密鑰來加密每個(gè)虛擬機(jī)的內(nèi)存空間,從而更好地保護(hù)和隔離物理節(jié)點(diǎn)上的每個(gè)虛擬機(jī)。該附加功能不需要修改客戶虛擬機(jī)軟件的代碼,并且在默認(rèn)情況下處于開啟狀態(tài)。
對(duì)于運(yùn)行容器化工作負(fù)載的客戶,他們也可以使用英特爾?SGX來保護(hù)敏感數(shù)據(jù)。這得益于Azure機(jī)密計(jì)算虛擬機(jī)在Azure Kubernetes服務(wù)(AKS)中可以作為一個(gè)工作節(jié)點(diǎn)選項(xiàng)來提供服務(wù)。
此外,微軟還宣布其最新通用計(jì)算實(shí)例DV5和EV5全面上市,這兩個(gè)實(shí)例均采用了內(nèi)置針對(duì)云、企業(yè)、高性能計(jì)算、5G和智能邊緣應(yīng)用進(jìn)行優(yōu)化的AI和安全功能的第三代英特爾?至強(qiáng)?可擴(kuò)展器。處理器的內(nèi)置密碼操作硬件加速功能,可降低由于到處都需要的加密操作對(duì)性能的影響。通過使用配備第三代英特爾?至強(qiáng)?可擴(kuò)展處理器的微軟Azure虛擬機(jī),企業(yè)的在線交易處理量最多可增加1.39倍,數(shù)據(jù)倉庫負(fù)載的洞察速度最多提高1.27倍。
保護(hù)數(shù)據(jù)隱私,在高度監(jiān)管行業(yè)打開全新可能
全球包括醫(yī)療健康和金融服務(wù)領(lǐng)域的客戶,正在借助Azure機(jī)密計(jì)算虛擬機(jī)來保護(hù)其數(shù)據(jù)隱私,該虛擬機(jī)由英特爾?至強(qiáng)?可擴(kuò)展處理器和英特爾?SGX技術(shù)提供支持。
Leidos與Fortanix合作創(chuàng)建了一個(gè)運(yùn)行在全新DCsv3虛擬機(jī)上的服務(wù),旨在快速跟蹤臨床藥物審批流程,進(jìn)而推動(dòng)新藥在成本效益更高的情況下,更快、更安全地進(jìn)入市場。該服務(wù)可在實(shí)時(shí)共享現(xiàn)實(shí)世界關(guān)鍵信息的同時(shí),滿足嚴(yán)苛的患者隱私保護(hù)及行業(yè)合規(guī)性法規(guī)。
加州大學(xué)舊金山分校(University of California, San Francisco, UCSF)與Fortanix、英特爾和微軟聯(lián)手合作,利用其隱私保護(hù)分析平臺(tái) BeeKeeperAI來改善患者治療效果,為創(chuàng)建廣泛的數(shù)據(jù)集掃清數(shù)據(jù)隱私障礙,進(jìn)而推動(dòng)開發(fā)可靠的臨床算法。BeeKeeperAI平臺(tái)使企業(yè)能夠在擁有數(shù)據(jù)控制權(quán)的同時(shí)共享數(shù)據(jù),從而創(chuàng)建“零信任”環(huán)境。通過各種來源創(chuàng)建廣泛數(shù)據(jù)集的能力,增強(qiáng)了人工智能在臨床醫(yī)療中的應(yīng)用潛力,也有助于解決醫(yī)療不公及存在差異化的問題。
加拿大皇家銀行(Royal Bank of Canada)推出了能夠保護(hù)客戶隱私的多方數(shù)據(jù)共享和集體洞察生成平臺(tái)——Virtual Clean Room(VCR)。該平臺(tái)可以通過為客戶提供實(shí)時(shí)、個(gè)性化方案來優(yōu)化客戶體驗(yàn),同時(shí)更好地保護(hù)其數(shù)據(jù)和機(jī)密信息,并確保客戶信息高度安全。