Schützen Sie Ihre Daten mit Azure Data Explorer Confidential Computing

Schützen Sie Ihre Daten mit Azure Data Explorer Confidential Computing

Table of Contents:

1. Einleitung
2. Was ist Azure Data Explorer (ADX)?
3. Warum ist ADX wichtig für große Datenanalyse?
4. Unterstützte Datenformate von ADX
5. Die Vorteile der Azure Confidential Computing Solution
6. AMD EPYC SEV-SNP Technologien
7. Schlüsselwertvolle Anwendungsfälle der vertraulichen Berechnungslösung von ADX
   • Schutz vor bösartigen virtuellen Maschinen
   • Schutz der virtuellen Maschinen vor bösartigem Verhalten des Hypervisor-Administrators
   • Schutz vor physischen Angriffen
   • Einhaltung von Datenschutzbestimmungen
8. Bereitstellung einer vertraulichen Azure Data Explorer-Cluster
9. Die Verwendung von kundenverwalteten Schlüsseln (CMK)
10. Kundensektoren, die von der vertraulichen Berechnungslösung von ADX profitieren
11. Demo: Erstellung eines ADX Confidential Computing Cluster mit CMK-Verschlüsselung

Einleitung Die Azure Data Explorer (ADX) Confidential Computing Solution ist eine leistungsstarke Lösung von Microsoft für die Durchführung von Datenanalysen auf großen Datenmengen. Sie ermöglicht die Analyse von strukturierten, semi-strukturierten und unstrukturierten Daten in Echtzeit und unterstützt die Verarbeitung von Zeitreihendaten, Protokollen, Metriken und Telemetriedaten. Diese Lösung bietet zusätzliche Sicherheitsfunktionen, die auf den AMD EPYC SEV-SNP-Technologien basieren und den Schutz vor Angriffen auf die virtuelle Maschine (VM) gewährleisten.

Was ist Azure Data Explorer (ADX)? Azure Data Explorer (ADX) ist ein vollständig verwalteter Azure-Dienst, der Kunden die Analyse großer Datenmengen ermöglicht. Er ist insbesondere für die Analyse von Zeitreihendaten wie Überwachungsdaten, Protokollen und Telemetriedaten optimiert. ADX unterstützt verschiedene Datenformate, darunter strukturierte Daten, semi-strukturierte Daten wie JSON und unstrukturierte Textdaten. Mit ADX können Benutzer innerhalb von Sekunden Petabyte an Informationen analysieren und wertvolle Erkenntnisse gewinnen.

Warum ist ADX wichtig für große Datenanalyse? Die effiziente Analyse großer Datenmengen ist für viele Unternehmen entscheidend, um wertvolle Erkenntnisse zu gewinnen und fundierte Geschäftsentscheidungen zu treffen. ADX ermöglicht es Unternehmen, große Datenmengen in Echtzeit zu analysieren, indem es eine schnelle Datenverarbeitung und -abfrage ermöglicht. Durch die Integration von maschinellem Lernen können Benutzer mit ADX wichtige Erkenntnisse aus ihren Daten extrahieren und Antworten auf geschäftskritische Fragen finden.

Unterstützte Datenformate von ADX ADX unterstützt verschiedene Datenformate, darunter strukturierte Daten, semi-strukturierte Daten wie JSON und unstrukturierte Textdaten. Diese Flexibilität ermöglicht es Benutzern, eine Vielzahl von Datenquellen zu analysieren und alle relevanten Informationen zu extrahieren. Die Unterstützung für Volltextindexsuche erleichtert die Suche nach Informationen in unstrukturierten Textdaten.

Die Vorteile der Azure Confidential Computing Solution Die Azure Confidential Computing Solution basiert auf den AMD EPYC SEV-SNP-Technologien und bietet eine zusätzliche Sicherheitsebene für virtuelle Umgebungen. Durch die Verschlüsselung aller Daten im Speicher der virtuellen Maschine wird ein umfassender Schutz vor unbefugtem Zugriff gewährleistet. Die Secure Virtualization (SEV) Technologie sorgt für die Verschlüsselung der Daten beim Speichern auf der Festplatte oder bei der Übertragung über ein Netzwerk. Die Secure Nested Paging (SNP) Technologie ermöglicht es nur dem Administator der virtuellen Maschine, auf den Speicher zuzugreifen. Dies gewährleistet eine isolierte Speicherregion und schützt vor Angriffen von anderen virtuellen Maschinen oder Hypervisor-Administratoren.

AMD EPYC SEV-SNP Technologien Die AMD EPYC SEV-SNP Technologien bilden die Grundlage für die vertrauliche Berechnungslösung von ADX. Die Secure Encrypted Virtualization (SEV) Technologie verschlüsselt alle Daten im Speicher der virtuellen Maschine, um unbefugten Zugriff zu verhindern. Die Secure Nested Paging (SNP) Technologie unterstützt ein hierarchisches Paging-Modell, das nur dem Administrator einer virtuellen Maschine den Zugriff auf den Speicher ermöglicht. Die AMD EPYC-Prozessoren unterstützen auch einen sicheren Boot-Prozess, der sicherstellt, dass das System nur von vertrauenswürdiger Software gestartet wird.

Schlüsselwertvolle Anwendungsfälle der vertraulichen Berechnungslösung von ADX

• Schutz vor bösartigen virtuellen Maschinen: Durch die Isolierung des Speichers jeder VM auf dem Host haben bösartige virtuelle Maschinen keinen Zugriff auf den Speicher anderer VMs auf demselben Host.
• Schutz der virtuellen Maschinen vor bösartigem Verhalten des Hypervisor-Administrators: Hypervisor-Administratoren haben keinen Zugriff auf den Speicher der virtuellen Maschinen, was den Zugriff auf sensible Daten oder die Ausführung von schädlichem Code innerhalb der virtuellen Maschine verhindert.
• Schutz vor physischen Angriffen: Durch die Verschlüsselung des Speichers der virtuellen Maschine kann eine Person mit physischem Zugriff auf die Maschine den Speicher der virtuellen Maschine nicht lesen.
• Einhaltung von Datenschutzbestimmungen: Vertrauliche Computing-Technologien sind erforderlich, um verschiedene Compliance-Anforderungen einzuhalten, wie sie beispielsweise durch die DSGVO und HIPAA vorgeschrieben sind.

Bereitstellung einer vertraulichen Azure Data Explorer (ADX) Cluster Die Bereitstellung eines vertraulichen ADX-Clusters ist einfach und kann entweder über die Azure-Portal oder über die Azure Resource Manager (ARM) Vorlagen erfolgen. Bei der Erstellung eines neuen Clusters können Benutzer einfach eine ECasv5-SKU auswählen, um die vertrauliche Berechnung zu aktivieren. Für vorhandene Cluster kann ein einfacher "Lift and Shift"-Prozess durchgeführt werden, um die Migration zu einem vertraulichen SKU durchzuführen. Es sind keine Code-Änderungen erforderlich, um diese Migration zu unterstützen.

Die Verwendung von kundenverwalteten Schlüsseln (CMK) Die meisten Kunden, die vertrauliche Berechnung-SKUs verwenden, verschlüsseln auch ihre Daten mit kundenverwalteten Schlüsseln (CMK). Bei der Verwendung der ECasv5-SKU-Familie wird der CMK-Schlüssel zur Verschlüsselung der Daten im Speicher und auf den SSDs verwendet. Kunden können entweder das Azure-Portal oder die ARM nutzen, um einen vertraulichen ADX-Cluster zu bereitstellen oder zu migrieren.

Kundensektoren, die von der vertraulichen Berechnungslösung von ADX profitieren Die vertrauliche Berechnungslösung von ADX ist ideal für Unternehmen in sensiblen Branchen wie dem Finanzsektor, Regierungsbehörden und Gesundheitsunternehmen geeignet. Diese Branchen verarbeiten häufig hochvertrauliche Daten und profitieren von den zusätzlichen Sicherheitsfunktionen der vertraulichen Berechnung.

Demo: Erstellung eines ADX Confidential Computing Cluster mit CMK-Verschlüsselung In der Demo wird gezeigt, wie einfach es ist, einen vertraulichen ADX-Cluster mit CMK-Verschlüsselung zu erstellen. Zunächst wird ein Ressourcengruppe und ein Name für den Cluster ausgewählt. Anschließend wird eine Region und ein vertrauliches SKU für den Cluster festgelegt. Nachdem der Cluster erstellt wurde, wird die Verschlüsselung mit einem kundenverwalteten Schlüssel (CMK) konfiguriert. Die Demo zeigt auch, wie einem Cluster eine benutzerzugewiesene Identität zugewiesen und die Verwendung eines Azure Key Vaults für die Aufbewahrung des verwalteten Schlüssels konfiguriert wird. Am Ende der Demo steht ein sicherer und verschlüsselter ADX-Cluster bereit.