Důvěrné výpočetní operace na zdravotnické platformě

Tento článek představuje řešení, které azure confidential computing (ACC) nabízí pro šifrování užitých dat.

Architektura

Stáhněte si soubor aplikace Visio s touto architekturou.

Diagram znázorňuje architekturu. V celém systému:

• Síťová komunikace je při přenosu šifrovaná protokolem TLS.
• Azure Monitor sleduje výkon komponent a Azure Container Registry (ACR) spravuje kontejnery řešení.

Pracovní postup

Řešení zahrnuje následující kroky:

1. Úředník místní nemocnice otevře webový portál. Celá webová aplikace je Azure Blob Storage statický web.
2. Úředník zadává data do webového portálu nemocnice, který se připojuje k webovému rozhraní API založenému na Pythonu Flasku vytvořenému oblíbeným dodavatelem lékařské platformy. Důvěrný uzel v důvěrném výpočetním softwaru SCONE chrání data pacientů. SCONE funguje v clusteru AKS, který má povolená rozšíření SGX (Software Guard Extensions), která pomáhají spouštět kontejner v enklávě. Webové rozhraní API poskytne důkazy, že citlivá data a kód aplikace jsou šifrované a izolované v důvěryhodném spouštěcím prostředí. To znamená, že k datům nebo kódu aplikace nemají přístup žádní lidé, žádné procesy a žádné protokoly.
3. Klient webové aplikace nemocnice požádá, aby služba ověření identity (Azure Attestation) ověřila tyto důkazy a obdržela podepsaný token ověření identity pro jiné aplikace.
4. Pokud webové rozhraní API vyžaduje další komponenty (například mezipaměť Redis), může předat token ověření identity a ověřit, že data a kód aplikace dosud zůstaly v bezpečné enklávě (ověření najdete v kroku 6).
5. Webové rozhraní API může dokonce využívat vzdálené služby, jako je model ML hostovaný poskytovatelem diagnostiky třetí strany. Při tom dál předává všechny tokeny ověření identity, aby bylo možné prokázat, že požadované enklávy jsou bezpečné. Webové rozhraní API se také může pokusit přijímat a ověřovat tokeny ověření identity pro infrastrukturu zprostředkovatele diagnostiky.
6. Vzdálená infrastruktura přijme token ověření identity z webového rozhraní API lékařské platformy a ověří ho pomocí veřejného certifikátu, který se nachází ve službě Azure Attestation. Pokud je token ověřený, je téměř jisté, že enkláva je bezpečná a data ani kód aplikace se neotevřely mimo enklávu.
7. Zprostředkovatel diagnostiky s jistotou, že data nebyla zpřístupněna, je odešle do vlastní enklávy na serveru modulu runtime OPEN NEURAL Network Exchange (ONNX). Model AI interpretuje lékařské snímky a vrací výsledky diagnostiky zpět do důvěrné aplikace webového rozhraní API lékařské platformy. Odsud může software pracovat se záznamy pacientů a/nebo kontaktovat jiný personál nemocnice.

Komponenty

• Azure Blob Storage obsluhuje statický obsah, jako je HTML, CSS, JavaScript a soubory obrázků, přímo z kontejneru úložiště.

• Azure Attestation je jednotné řešení, které vzdáleně ověřuje důvěryhodnost platformy. Azure Attestation také vzdáleně ověřuje integritu binárních souborů, které běží na platformě. K navázání důvěryhodnosti s důvěrnou aplikací použijte Azure Attestation.

• Azure Kubernetes Service proces nasazení clusteru Kubernetes zjednodušuje.

• Důvěrné výpočetní uzly jsou hostované na konkrétní řadě virtuálních počítačů, které mohou spouštět citlivé úlohy v AKS v rámci hardwarového důvěryhodného spouštěcího prostředí (TEE) tím, že umožní kódu na úrovni uživatele přidělovat soukromé oblasti paměti, označované jako enklávy. Důvěrné výpočetní uzly můžou podporovat důvěrné kontejnery nebo kontejnery s podporou enklávy.

• Platforma SCONE je řešení nezávislého dodavatele softwaru (ISV) partnera Azure od společnosti Scontain.

• Redis je opensourcové úložiště struktury dat v paměti.

• Secure Container Environment (SCONE) podporuje spouštění důvěrných aplikací v kontejnerech, které běží v clusteru Kubernetes.

• Confidential Inferencing ONNX Runtime Server Enclave (ONNX RT – Enclave) je hostitel, který brání hostitelské straně ML v přístupu k požadavku na odvozování i odpovídající odpovědi.

Alternativy

• K nasazení důvěrných kontejnerů pro použití s kontejnerizovanou aplikací můžete místo SCONE použít Fortanix . Fortanix poskytuje flexibilitu, kterou potřebujete ke spouštění a správě nejširší sady aplikací: stávajících aplikací, nových nativních aplikací enklávy a předem zabalených aplikací.

• Graphene je jednoduchý opensourcový hostovaný operační systém. Graphene může spouštět jednu linuxovou aplikaci v izolovaném prostředí s výhodami srovnatelnými se spuštěním kompletního operačního systému. Má dobrou podporu nástrojů pro převod existujících kontejnerových aplikací Dockeru na Graphene Shielded Containers (GSC).

Podrobnosti scénáře

Když organizace spolupracují, sdílejí informace. Většina stran ale nechce ostatním stranám udělit přístup ke všem částem dat. Existují mechanismy pro ochranu neaktivních uložených a přenášených dat. Šifrování dat, která se používají, však představuje různé výzvy.

Díky důvěrným výpočetním prostředkům a kontejnerům poskytuje řešení způsob, jak aplikace hostovaná poskytovatelem bezpečně spolupracovat s nemocnicí a poskytovatelem diagnostiky třetí strany. Azure Kubernetes Service (AKS) hostuje důvěrné výpočetní uzly. Azure Attestation naváže vztah důvěryhodnosti s poskytovatelem diagnostiky. Pomocí těchto komponent Azure architektura izoluje citlivá data pacientů v nemocnici, zatímco konkrétní sdílená data se zpracovávají v cloudu. Data z nemocnice jsou pak pro poskytovatele diagnostiky nedostupná. Prostřednictvím této architektury může aplikace hostovaná poskytovatelem využívat také pokročilé analýzy. Poskytovatel diagnostiky zpřístupňuje tyto analýzy jako důvěrné výpočetní služby aplikací strojového učení (ML).

Potenciální případy použití

Mnoho odvětví chrání svá data pomocí důvěrných výpočtů pro tyto účely:

• Zabezpečení finančních dat
• Ochrana informací o pacientech
• Spouštění procesů ML s citlivými informacemi
• Provádění algoritmů u šifrovaných datových sad z mnoha zdrojů
• Ochrana dat kontejneru a integrity kódu

Požadavky

Tyto aspekty implementují pilíře azure Well-Architected Framework, což je sada hlavních zásad, které lze použít ke zlepšení kvality úloh. Další informace najdete v tématu Microsoft Azure Well-Architected Framework.

Virtuální počítače Azure pro důvěrné výpočetní prostředí jsou dostupné pro obecné účely ve velikostech řady D druhé generace. Tyto velikosti se souhrnně označují jako D-Series v2 nebo DCsv2 series. Tento scénář používá virtuální počítače řady DCs_v2 s podporou Intel SGX s imagemi operačního systému Gen2. V určitých oblastech ale můžete nasadit jenom určité velikosti. Další informace najdete v tématu Rychlý start: Nasazení virtuálního počítače Azure Confidential Computing na Marketplace a dostupné produkty podle oblasti.

Optimalizace nákladů

Optimalizace nákladů spočívá v hledání způsobů, jak snížit zbytečné náklady a zlepšit provozní efektivitu. Další informace najdete v tématu Přehled pilíře optimalizace nákladů.

Pokud chcete prozkoumat náklady na spuštění tohoto scénáře, použijte cenovou kalkulačku Azure, která předkonfiguruje všechny služby Azure.

Pro platformu Contoso Medical SaaS Platform je k dispozici ukázkový profil nákladů , jak je znázorněno na diagramu. Její součástí jsou následující komponenty:

• Fond systémových uzlů a fond uzlů SGX: žádné disky, všechny dočasné
• Load Balancer AKS
• Azure Virtual Network: nominální
• Azure Container Registry
• Účet úložiště pro jednostránkovou aplikaci (SPA)

Profil neobsahuje následující komponenty:

• Azure Attestation Service: zdarma

• Protokoly služby Azure Monitor: založené na využití

• Licencování SCONE ISV

• Služby dodržování předpisů vyžadované pro řešení pracující s citlivými daty, včetně:

  • Microsoft Defender pro cloud a Microsoft Defender pro Kubernetes
  • Azure DDoS Protection: Network Protection
  • Brána Azure Firewall
  • Azure Application Gateway a Azure Web Application Firewall
  • Azure Key Vault

Nasazení tohoto scénáře

Nasazení tohoto scénáře zahrnuje následující základní kroky:

• Nasaďte server pro odvozování důvěrných dat do existujícího clusteru AKS s podporou SGX. Informace o tomto kroku najdete v důvěrném projektu serveru pro odvozování ONNX na GitHubu.

• Konfigurace zásad Azure Attestation

• Nasaďte fond uzlů clusteru AKS s podporou SGX.

• Získejte přístup ke kurátorovaným důvěrným aplikacím s názvem SconeApps. SconeApps jsou k dispozici v privátním úložišti GitHub, které je v současné době dostupné pouze pro komerční zákazníky, prostřednictvím SCONE Standard Edition. Přejděte na web SCONE a obraťte se přímo na společnost, abyste získali tuto úroveň služeb.

• Nainstalujte a spusťte služby SCONE v clusteru AKS.

• Nainstalujte a otestujte aplikaci založenou na Flasku v clusteru AKS.

• Nasazení webového klienta a přístup k němu

Tyto kroky se zaměřují na kontejnery enklávy. Zabezpečená infrastruktura by přesahovala tuto implementaci a zahrnovala by požadavky na dodržování předpisů, jako je například přidaná ochrana vyžadovaná zákonem HIPAA.

Přispěvatelé

Tento článek spravuje Microsoft. Původně ji napsali následující přispěvatelé.

Hlavní autor:

• Amar Gowda | Hlavní produktový manažer

Další kroky

• Další informace o důvěrných výpočetních operacích Azure

• Hostování statického webu ve službě Blob Storage

• Projděte si důvěrný projekt serveru pro odvození ONNX na GitHubu.

• Oficiální web modulu runtime ONNX

• Důvěrné server pro odvozování ONNX (ukázka GitHubu)

• Důvěrné kontejnery v AKS

• Případ použití MobileCoin s anonymizovanými blockchainovými daty

• Ukázkový obrázek segmentace mozku pro použití s funkcí delineation, která vyvolá důvěrný server pro odvozování.

Související prostředky

• Konsorcium health data v Azure
• AI pro zdravotnická data vyhovující předpisům HIPPAA a HITRUST
• Základní architektura pro cluster Azure Kubernetes Service (AKS)