英特尔赋能全新Azure机密计算虚拟机

以机密计算助力企业保障其隐私和安全需求

近日，微软发布了最新Azure机密计算虚拟机DCsv3的公开预览版，该虚拟机采用第三代英特尔®至强®可扩展处理器和英特尔®软件防护扩展（英特尔®SGX）。如今，客户可以在相对更少数量的虚拟机上运行内存需求更大的企业级负载，同时更好地保护使用中的数据，并充分利用变革性的技术改进，例如飞地页缓存增大了1500倍，可支持最高达256GB内存的可信执行环境以处理对内存需求量很大的工作负载¹。

最新发布的的DCsv3实例还配备英特尔®全内存加密-多密钥（英特尔®TME-MK）技术。该技术可以加密所有系统内存，并针对一定系列的物理攻击提供增强性保护。借助英特尔®TME-MK，Azure可通过特定唯一的通过硬件保护的密钥来加密每个虚拟机的内存空间，从而更好地保护和隔离物理节点上的每个虚拟机。该附加功能不需要修改客户虚拟机软件的代码，并且在默认情况下处于开启状态。

对于运行容器化工作负载的客户，他们也可以使用英特尔®SGX来保护敏感数据。这得益于Azure机密计算虚拟机在Azure Kubernetes服务（AKS）中可以作为一个工作节点选项来提供服务。

此外，微软还宣布其最新通用计算实例DV5和EV5全面上市，这两个实例均采用了内置针对云、企业、高性能计算、5G和智能边缘应用进行优化的AI和安全功能的第三代英特尔®至强®可扩展器。处理器的内置密码操作硬件加速功能，可降低由于到处都需要的加密操作对性能的影响。通过使用配备第三代英特尔®至强®可扩展处理器的微软Azure虚拟机，企业的在线交易处理量最多可增加1.39倍，数据仓库负载的洞察速度最多提高1.27倍。

保护数据隐私，在高度监管行业打开全新可能

全球包括医疗健康和金融服务领域的客户，正在借助Azure机密计算虚拟机来保护其数据隐私，该虚拟机由英特尔®至强®可扩展处理器和英特尔®SGX技术提供支持。

Leidos与Fortanix合作创建了一个运行在全新DCsv3虚拟机上的服务，旨在快速跟踪临床药物审批流程，进而推动新药在成本效益更高的情况下，更快、更安全地进入市场。该服务可在实时共享现实世界关键信息的同时，满足严苛的患者隐私保护及行业合规性法规。

加州大学旧金山分校（University of California, San Francisco, UCSF）与Fortanix、英特尔和微软联手合作，利用其隐私保护分析平台 BeeKeeperAI来改善患者治疗效果，为创建广泛的数据集扫清数据隐私障碍，进而推动开发可靠的临床算法。BeeKeeperAI平台使企业能够在拥有数据控制权的同时共享数据，从而创建“零信任”环境。通过各种来源创建广泛数据集的能力，增强了人工智能在临床医疗中的应用潜力，也有助于解决医疗不公及存在差异化的问题。

加拿大皇家银行（Royal Bank of Canada）推出了能够保护客户隐私的多方数据共享和集体洞察生成平台——Virtual Clean Room（VCR）。该平台可以通过为客户提供实时、个性化方案来优化客户体验，同时更好地保护其数据和机密信息，并确保客户信息高度安全。