O que é a computação confidencial?
Computação confidencial é um termo da indústria estabelecido pelo Confidential Computing Consortium (CCC), parte da Linux Foundation. Define-o como:
A Computação Confidencial protege os dados em uso executando computação em um Ambiente de Execução Confiável atestado e baseado em hardware.
Esses ambientes seguros e isolados impedem o acesso não autorizado ou a modificação de aplicativos e dados enquanto eles estão em uso, aumentando assim o nível de segurança das organizações que gerenciam dados confidenciais e regulamentados.
A Microsoft é um dos membros fundadores do CCC e fornece Ambientes de Execução Confiáveis (TEEs) no Azure com base nesta definição de CCC.
Reduzir a superfície de ataque
O Azure já criptografa dados em repouso e em trânsito. A computação confidencial ajuda a proteger os dados em uso, incluindo chaves criptográficas. A computação confidencial do Azure ajuda os clientes a impedir o acesso não autorizado aos dados em uso, inclusive do operador de nuvem, processando dados em um Ambiente de Execução Confiável (TEE) baseado em hardware e atestado. Quando a computação confidencial do Azure está habilitada e configurada corretamente, a Microsoft não consegue acessar dados de clientes não criptografados.
O modelo de ameaça visa reduzir a confiança ou remover a capacidade de um operador de provedor de nuvem ou outros atores no domínio do locatário acessarem código e dados enquanto ele está sendo executado. Isso é conseguido no Azure usando uma raiz de confiança de hardware não controlada pelo provedor de nuvem, que é projetada para garantir acesso não autorizado ou modificação do ambiente.
Quando usada com criptografia de dados em repouso e em trânsito, a computação confidencial amplia ainda mais as proteções de dados para proteger os dados enquanto estão em uso. Isso é benéfico para as organizações que buscam proteções adicionais para dados confidenciais e aplicativos hospedados em ambientes de nuvem.
Parceria com a indústria
O Confidential Computing Consortium (CCC) reúne fornecedores de hardware, provedores de nuvem e desenvolvedores de software para acelerar a adoção de tecnologias e padrões do Trusted Execution Environment (TEE). A Microsoft ajudou a cofundá-lo em 2019 e presidiu o órgão regulador e o Conselho Consultivo Técnico.
Próximos passos
Explore ofertas que abrangem Infraestrutura como Serviço (IaaS), Plataforma como Serviço (PaaS) e ferramentas de desenvolvedor para dar suporte à sua jornada para a confidencialidade.