Bagikan melalui

Apa itu komputasi rahasia?

  • Artikel

Komputasi rahasia adalah istilah industri yang ditetapkan oleh Confidential Computing Consortium (CCC), bagian dari Linux Foundation. Ini mendefinisikannya sebagai:

Komputasi Rahasia melindungi data yang digunakan dengan melakukan komputasi di Lingkungan Eksekusi Tepercaya berbasis perangkat keras yang dibuktikan.

Lingkungan yang aman dan terisolasi ini mencegah akses atau modifikasi aplikasi dan data yang tidak sah saat digunakan, sehingga meningkatkan tingkat keamanan organisasi yang mengelola data sensitif dan diatur.

Microsoft adalah salah satu anggota pendiri CCC dan menyediakan Trusted Execution Environments (TEEs) di Azure berdasarkan definisi CCC ini.

Pengurangan permukaan serangan

Diagram tiga status perlindungan data, dengan data komputasi rahasia yang digunakan disorot.

Azure sudah mengenkripsi data tidak aktif dan saat transit. Komputasi rahasia membantu melindungi data yang digunakan, termasuk kunci kriptografi. Komputasi rahasia Azure membantu pelanggan mencegah akses tidak sah ke data yang digunakan, termasuk dari operator cloud, dengan memproses data di Trusted Execution Environment (TEE) berbasis perangkat keras dan dibuktikan. Saat komputasi rahasia Azure diaktifkan dan dikonfigurasi dengan benar, Microsoft tidak dapat mengakses data pelanggan yang tidak terenkripsi.

Model ancaman bertujuan untuk mengurangi kepercayaan atau menghapus kemampuan untuk operator penyedia cloud atau aktor lain dalam domain penyewa yang mengakses kode dan data saat sedang dijalankan. Ini dicapai di Azure menggunakan akar kepercayaan perangkat keras yang tidak dikontrol oleh penyedia cloud, yang dirancang untuk memastikan akses atau modifikasi lingkungan yang tidak sah.

Saat digunakan dengan enkripsi data saat tidak aktif dan saat transit, komputasi rahasia memperluas perlindungan data lebih lanjut untuk melindungi data saat digunakan. Ini bermanfaat bagi organisasi yang mencari perlindungan lebih lanjut untuk data dan aplikasi sensitif yang dihosting di lingkungan cloud.

Kemitraan industri

Confidential Computing Consortium (CCC) menyatukan vendor perangkat keras, penyedia cloud, dan pengembang perangkat lunak untuk mempercepat adopsi teknologi dan standar Trusted Execution Environment (TEE). Microsoft membantu menemukannya bersama pada tahun 2019, dan telah memimpin badan pemerintahan dan Dewan Penasihat Teknis.

Langkah berikutnya

Jelajahi penawaran yang mencakup Infrastruktur sebagai Layanan (IaaS), Platform as a Service (PaaS), dan alat pengembang untuk mendukung perjalanan Anda menuju kerahasiaan.

Gambaran Umum Azure Confidential Computing