Megosztás a következőn keresztül:

Mi a bizalmas számítástechnika?

  • Cikk

A bizalmas számítástechnika a Linux Foundation részét képező Confidential Computing Consortium (CCC) által létrehozott iparági kifejezés. A következőképpen definiálja:

A bizalmas számítástechnika hardveralapú, igazolt megbízható végrehajtási környezetben végzett számítások végrehajtásával védi a használatban lévő adatokat.

Ezek a biztonságos és elszigetelt környezetek megakadályozzák az alkalmazások és adatok jogosulatlan elérését vagy módosítását használat közben, ezáltal növelve a bizalmas és szabályozott adatokat kezelő szervezetek biztonsági szintjét.

A Microsoft a CCC egyik alapító tagja, és ezen CCC-definíció alapján megbízható végrehajtási környezeteket (TEES-eket) biztosít az Azure-ban.

A támadási felület csökkentése

Az adatvédelem három állapotának diagramja, kiemelten a bizalmas számítástechnika adataival.

Az Azure már titkosítja az inaktív és az átvitel alatt lévő adatokat. A bizalmas számítástechnika segít megvédeni a használt adatokat, beleértve a titkosítási kulcsokat is. Az Azure bizalmas számítástechnika segít az ügyfeleknek megakadályozni a használatban lévő adatokhoz való jogosulatlan hozzáférést, beleértve a felhőszolgáltatót is, azáltal, hogy hardveralapú és hitelesített megbízható végrehajtási környezetben (TEE) dolgoznak fel adatokat. Ha az Azure bizalmas számítástechnika engedélyezve van és megfelelően van konfigurálva, a Microsoft nem tud hozzáférni a titkosítatlan ügyféladatokhoz.

A fenyegetésmodell célja, hogy csökkentse a megbízhatóságot, vagy eltávolítsa a bérlő tartományelérési kódjában és adataiban lévő felhőszolgáltató vagy más szereplők megbízhatóságát a végrehajtás során. Ez az Azure-ban a felhőszolgáltató által nem felügyelt megbízhatósági hardveres gyökerével érhető el, amely a környezet jogosulatlan hozzáférésének vagy módosításának biztosítására lett kialakítva.

Ha inaktív és átvitel alatt lévő adattitkosítással használják, a bizalmas számítástechnika tovább bővíti az adatvédelmet az adatok védelme érdekében, amíg használatban van. Ez a felhőkörnyezetekben üzemeltetett bizalmas adatok és alkalmazások további védelmét kereső szervezetek számára előnyös.

Iparági partnerség

A Confidential Computing Consortium (CCC) hardvergyártókat, felhőszolgáltatókat és szoftverfejlesztőket fog össze a megbízható végrehajtási környezet (TEE) technológiák és szabványok bevezetésének felgyorsítása érdekében. A Microsoft 2019-ben segített a közös keresésben, és a kormányzótanács és a Műszaki Tanácsadó Tanács elnöke is volt.

Következő lépések

Megismerheti az infrastruktúrát szolgáltatásként (IaaS), a szolgáltatásként nyújtott platformot (PaaS) és a fejlesztői eszközöket, amelyek támogatják a titkosság felé vezető utat.

Az Azure Confidential Computing áttekintése