コンフィデンシャル コンピューティングとは何ですか。

コンフィデンシャル コンピューティングは、Linux Foundation の一部である Confidential Computing Consortium (CCC) によって確立された業界用語です。 これによると、次のように定義されます。

コンフィデンシャル コンピューティングは、ハードウェアベースの構成証明された高信頼実行環境で評価を実行することにより、使用中のデータを保護します。

これらのセキュリティで保護され、分離された環境により、使用中のアプリケーションとデータに対する未承認のアクセスや変更が妨げられるので、機密データや規制対象データを管理する組織のセキュリティ レベルを向上させることができます。

Microsoft は CCC の創設メンバーの 1 つであり、この CCC 定義に基づいて Azure で信頼できる実行環境 (TEE) を提供します。

攻撃対象領域を縮小する

Azure では、既に保存データと転送中のデータを暗号化しています。 機密コンピューティングは、暗号化キーを含む使用中のデータを保護するのに役立ちます。 Azure 機密コンピューティングは、ハードウェア ベースで構成証明された信頼できる実行環境 (TEE) でデータを処理することで、使用中のデータへの不正アクセス (クラウド オペレーターからのアクセスを含む) を防ぐのに役立ちます。 Azure 機密コンピューティングが有効で適切に構成されている場合、Microsoft は暗号化されていない顧客データにアクセスできません。

脅威モデルは、クラウド プロバイダーのオペレーターまたはテナントのドメイン内の他のアクターによる実行中のコードやデータへのアクセスする機能を除去したり信頼を低下させることを目的としています。 これは、クラウド プロバイダーによって制御されない信頼のハードウェア ルートを使用して Azure で実現されます。これは、環境への不正アクセスや変更を確実に行うように設計されています。

保存時および転送中のデータ暗号化と共に使用すると、コンフィデンシャル コンピューティングによってデータ保護がさらに拡張され、使用中のデータが保護されます。 これは、クラウド環境でホストされている機密データとアプリケーションに対するさらなる保護を求めている組織に役立ちます。

業界パートナーシップ

Confidential Computing Consortium (CCC) は、ハードウェア ベンダー、クラウド プロバイダー、ソフトウェア開発者をまとめて、高信頼実行環境 (TEE) のテクノロジと標準の導入を促進します。 Microsoft は 2019 年に共同設立を支援し、管理機関と技術顧問会議の両方の議長を務めてきました。

次のステップ

機密性への取り組みをサポートするためのサービスとしてのインフラストラクチャ (IaaS)、サービスとしてのプラットフォーム (PaaS)、および開発者ツールにまたがるオファリングを調べてください。