在云端存储和处理敏感信息（从支付交易到财务记录、个人健康数据等）时，安全和隐私至关重要。随着DCsv2系列虚拟机（vm）的普遍可用性，我们在Azure中开始了一个新级别的数据保护。随着越来越多的工作负载转移到云端，越来越多的客户信任微软，Azure机密计算团队继续创新，提供能够保持和建立这种信任的产品。从我们的世界级安全研究人员开始，并与行业合作伙伴密切合作，我们正在开发新的方法来保护数据，同时它正在与Azure保密计算一起使用。DCsv2系列虚拟机可以保护数据的机密性和完整性，即使在数据被处理时也是如此。什么是机密计算？有很多方法可以在静态和传输过程中对数据进行加密，但机密计算在数据使用时保护数据的机密性和完整性。Azure是第一个为使用基于硬件的可信执行环境（TEEs）的机密计算提供虚拟化基础设施的公共云。即使是对服务器有物理访问权限的云管理员和数据中心操作员也不能访问TEE保护的数据。通过将云的可伸缩性和在使用中加密数据的能力相结合，Azure现在可以使用新的场景，比如机密的多方计算，不同的组织将其数据集组合起来进行计算密集型分析，而不能够访问彼此的数据。例如，银行结合交易数据来检测欺诈和洗钱行为，以及医院结合患者记录进行分析，以改进疾病诊断和处方分配。Intel硬件支持的数据保护我们的DCsv2机密计算虚拟机运行在实现Intel Software Guard Extensions（Intel SGX）的服务器上。因为Intel SGX硬件保护您的数据，并在CPU处理数据时对其进行加密，因此即使操作系统和虚拟机监控程序都无法访问数据，任何人也无法访问服务器。微软和英特尔致力于通过我们的深度持续合作，提供一流的云数据保护："客户要求能够减少攻击面，并通过加密正在使用的数据来帮助保护云中的敏感数据。我们与Microsoft的合作将企业级机密计算解决方案推向市场，并使客户能够更充分地利用使用Intel®SGX技术的云计算和多方计算范例的好处。"—Intel数据中心安全与系统体系结构副总裁Anil RaoAzure Marketplace的合作伙伴Microsoft直接与平台合作伙伴合作，提供在我们的Azure机密计算基础设施之上运行的无缝解决方案、开发和部署体验。可以通过我们的Azure Marketplace发现软件产品，包括：Fortanix提供了一个云本地数据安全解决方案，包括基于Azure机密计算的密钥管理、HSM、令牌化和机密管理。Anjuna使用端到端CPU硬件级加密来提供安全的Azure实例，而无需更改应用程序或操作。Anqlave是新加坡的重要合作伙伴，提供企业级机密计算解决方案。"Anqlave的专有、机构级现代密钥管理和数据加密解决方案解决了我们今天面临的最关键的安全问题。通过Anqlave数据保险库（ADV），机密管理允许用户安全地创建、存储、传输和使用其机密。利用Azure机密计算，我们可以让我们的企业客户更容易访问这项技术，并轻松支持他们的规模。提供一个在云中可移植的安全飞地是我们企业宁愿在Azure保密计算上托管ADV的关键原因之一，而不管他们的其他云基础设施如何。"—Anqlave首席执行官Assaf Cohen客户如何利用Azure机密计算获得成功客户已经在使用Azure机密计算来处理生产工作负载。一位客户是信号：Signal为端到端加密通信（如消息传递和呼叫）开发了开源技术。为了满足每天数百万人对安全和隐私的期望，我们利用Azure保密计算为我们的服务提供可扩展、安全的环境。Signal把用户放在第一位，Azure通过机密计算帮助我们保持在数据保护的前沿虽然许多应用程序和服务可以利用机密计算的数据保护，但我们看到了受监管行业（如金融、政府和医疗保健）的特殊好处。现在，公司可以利用云来处理敏感的客户数据，同时降低风险，提高他们的数据可以得到保护的信心，包括在处理时。例如，一种新的国际加密货币MobileCoin信任Azure机密计算来支持数字货币转移。他们的网络代码现在可以在开源中使用，并且可以试用一个TestNet："MobileCoin与Azure合作，因为微软决定投资值得信赖的系统。机密计算在我们能想象到的和我们能保护的东西之间占据了优势。我们在Azure中的实践使我们能够致力于构建完整、高信任和高性能的系统。"—MobileCoin首席执行官Joshua Goldbard机密计算已被证明对企业级区块链非常有用，能够在分散网络上进行快速和安全的交易验证。Fireblocks是另一个利用Azure机密计算基础设施的客户："在Fireblocks，我们的任务是为金融行业保护基于区块链的资产和交易。一旦我们意识到传统的技术堆栈不适合这个挑战，我们就求助于Azure机密计算和intelssgx来实现我们正在申请专利的技术。我们的客户相信Fireblocks能够安全地存储和移动他们每月超过65亿美元的数字资产，而Azure为我们提供了实现这一承诺的支柱。"—Fireblocks首席执行官兼联合创始人迈克尔·沙乌洛夫业界领先，将机密计算带到最前沿微软并不是唯一一个将机密计算带到云计算行业前沿的公司。2019年9月，我们是机密计算联盟（CCC）的创始成员，该联盟目前由数十家公司组成，致力于开发和开放源代码技术以及在数据使用过程中保护数据的最佳实践。这些公司包括硬件、云、平台和软件提供商。微软还致力于开发人员体验，以确保平台合作伙伴和应用程序开发人员能够构建利用机密计算的解决方案。我们把我们的openenclavesdk捐给了财团，这是一个开源的SDK，用于在机密计算基础设施之上开发平台和应用程序。今天就开始吧开始从Azure Marketplace部署您自己的DCsv2虚拟机并安装必要的工具。然后，使用openenclavesdk运行helloworld示例，开始在云中构建机密工作负载。