Co jsou důvěrné výpočetní operace?

  • Článek

Důvěrné výpočetní operace jsou oborové období vytvořené konsorciem Confidential Computing Consortium (CCC), který je součástí Linux Foundation. Definuje ho takto:

Důvěrné výpočetní prostředí chrání data, která se používají, provedením výpočtů v hardwarovém a ověřeném důvěryhodném spouštěcím prostředí.

Tato zabezpečená a izolovaná prostředí brání neoprávněnému přístupu nebo úpravám aplikací a dat během jejich používání, čímž se zvyšuje úroveň zabezpečení organizací, které spravují citlivá a regulovaná data.

Microsoft je jedním ze členů CCC a poskytuje důvěryhodná spouštěcí prostředí (TEE) v Azure na základě této definice CCC.

Snížení prostoru útoku

Diagram tří stavů ochrany dat se zvýrazněnými důvěrnými výpočetními daty

Azure už šifruje neaktivní uložená data a přenášená data. Důvěrné výpočetní operace pomáhají chránit data, která se používají, včetně kryptografických klíčů. Důvěrné výpočetní prostředí Azure pomáhá zákazníkům zabránit neoprávněnému přístupu k datům, která se používají, včetně cloudového operátora, zpracováním dat v hardwarovém a ověřeném důvěryhodném spouštěcím prostředí (TEE). Pokud je důvěrné výpočetní prostředí Azure povolené a správně nakonfigurované, Microsoft nemá přístup k nešifrovaným zákaznickým datům.

Cílem modelu hrozeb je omezit vztah důvěryhodnosti nebo odebrat schopnost operátora poskytovatele cloudu nebo jiných subjektů v doméně tenanta přistupovat k kódu a datům během jejich provádění. Toho se dosahuje v Azure pomocí hardwarového kořenového adresáře důvěryhodnosti, který neřídí poskytovatel cloudu, který je navržený tak, aby zajistil neoprávněný přístup nebo úpravy prostředí.

Při použití s šifrováním neaktivních uložených a přenášených dat rozšiřuje důvěrné výpočty ochranu dat dále, aby chránila data, zatímco se používají. To je výhodné pro organizace, které hledají další ochranu citlivých dat a aplikací hostovaných v cloudových prostředích.

Oborové partnerství

Konsorcium Confidential Computing Consortium (CCC) spojuje dodavatele hardwaru, poskytovatele cloudových služeb a vývojáře softwaru, aby urychlil přijetí technologií a standardů TEE (Trusted Execution Environment). Microsoft ho v roce 2019 společně objevil a předsedal řídícímu orgánu i Radě technického poradenství.

Další kroky

Prozkoumejte nabídky zahrnující infrastrukturu jako službu (IaaS), platformu jako službu (PaaS) a vývojářské nástroje pro podporu vaší cesty k důvěrnosti.

Přehled důvěrného výpočetního prostředí Azure