Utilisez des VM confidentielles basées sur AMD pour vos clusters Azure Data Explorer

Table of Contents:

1. Introduction
2. Azure Data Explorer: Overview
3. Azure Data Explorer: Capabilities
4. Azure Confidential Computing Solution
5. Understanding Encryption Technologies
6. Azure Data Explorer Confidential Solution
7. AMD EPYC SEV-SNP Technologies
8. Key Use Cases of Confidential Computing
9. Adoption of Confidential Computing
10. Demo: Creating an ADX Confidential Computing Cluster

🌟 Article:

Introduction

Bienvenue à tous! Je m'appelle Iris Kaminer et je suis une chargée de programme pour Azure Data Explorer, également connu sous le nom d'ADX. Aujourd'hui, je vais vous parler de la solution Confidential Computing d'Azure Data Explorer.

Azure Data Explorer: Aperçu

Azure Data Explorer est un service Azure entièrement géré et performant qui permet aux clients d'exécuter des analyses sur des volumes de données extrêmement importants. Il est optimisé pour les requêtes ad hoc interactives. ADX fonctionne particulièrement bien avec les données de séries chronologiques telles que les données de surveillance, les journaux, les métriques et les données de télémétrie. Il prend en charge les données structurées, semi-structurées (comme JSON) et les données textuelles non structurées, y compris la recherche d'indexation de texte intégral.

Azure Data Explorer: Capacités

Grâce à Azure Data Explorer, les utilisateurs peuvent analyser des pétaoctets d'informations en quelques secondes en analysant des données structurées, semi-structurées et non structurées. Cela permet d'extraire facilement des informations clés de vos données. Cette plateforme est conçue pour le temps réel et offre de nombreuses options d'ingestion de données à grande vitesse pour traiter des flux de données en quelques secondes seulement après leur ingestion.

Azure Confidential Computing Solution

La solution Azure Confidential Computing ajoute une couche de sécurité avancée aux environnements virtualisés d'ADX. Elle est basée sur les technologies AMD EPYC SEV-SNP. Ces technologies offrent un niveau supplémentaire de sécurité aux environnements virtualisés.

Compréhension des technologies de chiffrement

Avant de plonger plus en avant dans la solution de confidentialité d'Azure Data Explorer, il est nécessaire de comprendre les différentes technologies de chiffrement existantes. La plupart des organisations chiffrent déjà leurs données au repos et en transit, mais très peu chiffrent les données stockées en mémoire dans les machines virtuelles.

Solution de confidentialité d'Azure Data Explorer

La solution de confidentialité d'ADX repose sur les technologies AMD EPYC SEV-SNP. Ces technologies permettent le chiffrement de toutes les données présentes dans la mémoire des machines virtuelles lorsqu'elles sont sauvegardées sur disque ou transmises sur un réseau. Cela empêche tout accès non autorisé aux données des machines virtuelles.

Technologies AMD EPYC SEV-SNP

Les technologies AMD EPYC SEV-SNP ajoutent deux niveaux de sécurité : Secure Encrypted Virtualization (SEV) et Secure Nested Paging (SNP). SEV chiffre toutes les données contenues dans la mémoire des machines virtuelles lorsqu'elles sont sauvegardées sur disque ou transmises sur un réseau, tandis que SNP permet à l'administrateur d'une machine virtuelle d'accéder uniquement à la mémoire de sa propre machine virtuelle. Cela crée une région mémoire isolée à l'intérieur de chaque machine virtuelle, inaccessible aux autres machines virtuelles et à l'administrateur de l'hyperviseur.

Principaux cas d'utilisation de la confidentialité

La solution de confidentialité d'ADX offre plusieurs cas d'utilisation clés. Tout d'abord, elle protège les machines virtuelles des autres machines virtuelles malveillantes hébergées sur le même serveur en isolant la mémoire de chaque machine virtuelle. Deuxièmement, elle protège les machines virtuelles contre les comportements malveillants des administrateurs de l'hyperviseur ou même des administrateurs du cloud en empêchant l'accès à la mémoire des machines virtuelles. Enfin, elle protège également contre les attaques physiques, empêchant toute lecture de la mémoire d'une machine virtuelle par une personne ayant un accès physique à la machine.

Adoption de la confidentialité

Le secteur financier est le principal secteur à adopter la confidentialité, en raison des réglementations strictes sur le stockage de données hautement confidentielles. Cependant, toutes les entreprises traitant des données hautement confidentielles, telles que les agences gouvernementales et les entreprises du secteur de la santé, bénéficieront grandement de cette technologie.

🎬 Démo : Création d'un cluster de confidentialité ADX

Maintenant, passons à une démonstration pratique sur la création d'un cluster de confidentialité ADX en utilisant le portail Azure. Dans cette démo, je vais créer un cluster ADX de confidentialité avec chiffrement CMK (Customer Managed Key) en utilisant une identité utilisateur attribuée.

Resources:

Highlights:

• Azure Data Explorer est un service Azure entièrement géré et performant pour l'analyse de grandes quantités de données.
• La solution de confidentialité d'ADX est basée sur les technologies AMD EPYC SEV-SNP.
• Confidential Computing est essentiel pour répondre aux exigences de conformité telles que le GDPR et HIPAA.
• Les principaux cas d'utilisation de la confidentialité incluent la protection contre les machines virtuelles malveillantes et les attaques physiques.
• Les secteurs financier, gouvernemental et de la santé sont les plus à même de bénéficier de la confidentialité.

FAQ:

Q: Qu'est-ce qu'Azure Data Explorer ? A: Azure Data Explorer est un service Azure qui permet aux utilisateurs d'analyser de grandes quantités de données avec rapidité et efficacité.

Q: Comment fonctionne la solution de confidentialité d'Azure Data Explorer ? A: La solution utilise les technologies AMD EPYC SEV-SNP pour chiffrer les données en mémoire des machines virtuelles, empêchant ainsi tout accès non autorisé.

Q: Qui peut bénéficier de la solution de confidentialité d'Azure Data Explorer ? A: Toute entreprise traitant des données hautement confidentielles, telle que le secteur financier, gouvernemental ou de la santé, peut bénéficier de la confidentialité d'Azure Data Explorer.

Q: Comment créer un cluster de confidentialité ADX ? A: Vous pouvez créer un cluster de confidentialité ADX en utilisant le portail Azure et en suivant les étapes décrites dans la démonstration.

Q: Quelles sont les exigences de conformité prises en charge par la solution de confidentialité d'ADX ? A: La solution de confidentialité d'ADX répond aux exigences de conformité telles que le GDPR et HIPAA.

Q: Quels sont les avantages de l'utilisation de la confidentialité dans Azure Data Explorer ? A: L'utilisation de la confidentialité dans Azure Data Explorer permet de renforcer la sécurité des données et de protéger contre les attaques malveillantes et physiques.