以機密計算助力企業保障其隱私和安全需求

　　近日，微軟發布了最新Azure機密計算虛擬機DCsv3的公開預覽版，該虛擬機采用第三代英特爾？至強？可擴展處理器和英特爾？軟件防護擴展（英特爾？SGX）。如今，客戶可以在相對更少數量的虛擬機上運行內存需求更大的企業級負載，同時更好地保護使用中的數據，并充分利用變革性的技術改進，例如飛地頁緩存增大了1500倍，可支持最高達256GB內存的可信執行環境以處理對內存需求量很大的工作負載1。

　　最新發布的的DCsv3實例還配備英特爾？全內存加密-多密鑰（英特爾？TME-MK）技術。該技術可以加密所有系統內存，并針對一定系列的物理攻擊提供增強性保護。借助英特爾？TME-MK，Azure可通過特定唯一的通過硬件保護的密鑰來加密每個虛擬機的內存空間，從而更好地保護和隔離物理節點上的每個虛擬機。該附加功能不需要修改客戶虛擬機軟件的代碼，并且在默認情況下處于開啟狀態。

　　對于運行容器化工作負載的客戶，他們也可以使用英特爾？SGX來保護敏感數據。這得益于Azure機密計算虛擬機在Azure Kubernetes服務（AKS）中可以作為一個工作節點選項來提供服務。

　　此外，微軟還宣布其最新通用計算實例DV5和EV5全面上市，這兩個實例均采用了內置針對云、企業、高性能計算、5G和智能邊緣應用進行優化的AI和安全功能的第三代英特爾？至強？可擴展器。處理器的內置密碼操作硬件加速功能，可降低由于到處都需要的加密操作對性能的影響。通過使用配備第三代英特爾？至強？可擴展處理器的微軟Azure虛擬機，企業的在線交易處理量最多可增加1.39倍，數據倉庫負載的洞察速度最多提高1.27倍。

　　保護數據隱私，在高度監管行業打開全新可能

　　全球包括醫療健康和金融服務領域的客戶，正在借助Azure機密計算虛擬機來保護其數據隱私，該虛擬機由英特爾？至強？可擴展處理器和英特爾？SGX技術提供支持。

　　Leidos與Fortanix合作創建了一個運行在全新DCsv3虛擬機上的服務，旨在快速跟蹤臨床藥物審批流程，進而推動新藥在成本效益更高的情況下，更快、更安全地進入市場。該服務可在實時共享現實世界關鍵信息的同時，滿足嚴苛的患者隱私保護及行業合規性法規。

　　加州大學舊金山分校（University of California, San Francisco, UCSF）與Fortanix、英特爾和微軟聯手合作，利用其隱私保護分析平臺 BeeKeeperAI來改善患者治療效果，為創建廣泛的數據集掃清數據隱私障礙，進而推動開發可靠的臨床算法。BeeKeeperAI平臺使企業能夠在擁有數據控制權的同時共享數據，從而創建“零信任”環境。通過各種來源創建廣泛數據集的能力，增強了人工智能在臨床醫療中的應用潛力，也有助于解決醫療不公及存在差異化的問題。

　　加拿大皇家銀行（Royal Bank of Canada）推出了能夠保護客戶隱私的多方數據共享和集體洞察生成平臺——Virtual Clean Room（VCR）。該平臺可以通過為客戶提供實時、個性化方案來優化客戶體驗，同時更好地保護其數據和機密信息，并確保客戶信息高度安全。