Was ist Confidential Computing?

Confidential Computing ist ein branchenüblicher Begriff, der vom Confidential Computing Consortium (CCC; Teil der Linux Foundation) eingeführt wurde. Die Definition lautet wie folgt:

Confidential Computing schützt verwendete Daten, indem Berechnungen in einer hardwarebasierten und geprüften vertrauenswürdigen Ausführungsumgebung (Trusted Execution Environment, TEE) durchgeführt werden.

Diese sicheren und isolierten Umgebungen verhindern unbefugte Zugriffe oder die Änderung von Anwendungen und Daten, während diese verwendet werden. So lässt sich die Sicherheit von Organisationen erhöhen, die vertrauliche und regulierte Daten verwalten.

Microsoft ist eines der Gründungsmitglieder des CCC und stellt vertrauenswürdige Ausführungsumgebungen (Trusted Execution Environments, TEEs) in Azure basierend auf dieser CCC-Definition bereit.

Verkleinern der Angriffsfläche

Diagramm der drei Zustände des Datenschutzes mit Hervorhebung der zurzeit verwendeten Confidential Computing-Daten.

Azure verschlüsselt bereits ruhende Daten sowie Daten während der Übertragung. Confidential Computing trägt zum Schutz der verwendeten Daten bei, einschließlich kryptografischer Schlüssel. Azure Confidential Computing hilft Kunden, nicht autorisierten Zugriff auf verwendete Daten (auch durch den Cloudbetreiber) zu verhindern, indem Daten in einer hardware- und nachweisbasierten Trusted Execution Environment (TEE) verarbeitet werden. Wenn Azure Confidential Computing aktiviert und ordnungsgemäß konfiguriert ist, kann Microsoft nicht auf unverschlüsselte Kundendaten zugreifen.

Das Bedrohungsmodell zielt darauf ab, den Zugriff auf Code und Daten während der Ausführung für Cloudanbieter und andere Akteure in der Domäne des Mandanten zu verhindern oder zu reduzieren. Dies wird in Azure mithilfe eines nicht vom Cloudanbieter gesteuerten Hardware-Vertrauensankers erreicht, der darauf ausgelegt ist, nicht autorisierte Zugriffe und Umgebungsänderungen zu verhindern.

In Kombination mit der Verschlüsselung ruhender und übertragener Daten stellt Confidential Computing eine weitere Verbesserung des Schutzes von Daten dar, um Daten während der Verwendung zu schützen. Dies ist von Vorteil für Organisationen, die weitere Schutzmaßnahmen für vertrauliche Daten und Anwendungen suchen, die in Cloudumgebungen gehostet werden.

Branchenpartnerschaft

Das Confidential Computing Consortium (CCC) vereint Hardwareanbieter, Cloudanbieter und Softwareentwickler, um die Einführung von Trusted Execution Environment (TEE)-Technologien und -Standards zu beschleunigen. Microsoft war 2019 Mitbegründer des Programms und hat sowohl den Vorsitz des Verwaltungsrats als auch des Technischen Beirats inne.

Nächste Schritte

Erkunden Sie Angebote die Infrastruktur as a Service (IaaS), Platform as a Service (PaaS) und Entwicklertools, die Sie auf Ihrem Weg zur Datensicherheit unterstützen.