Что такое конфиденциальные вычисления?

  • Статья

Конфиденциальные вычисления — это отраслевой термин, установленный консорциумом конфиденциальных вычислений (CCC), частью Linux Foundation. Он определяет его как:

Конфиденциальные вычисления защищают данные, используемые путем выполнения вычислений в аппаратной среде доверенного выполнения.

Эти безопасные и изолированные среды предотвращают несанкционированный доступ или изменение приложений и данных во время их использования, тем самым повышая уровень безопасности организаций, которые управляют конфиденциальными и регулируемыми данными.

Корпорация Майкрософт является одним из основателей CCC и предоставляет доверенные среды выполнения (TEEs) в Azure на основе этого определения CCC.

Уменьшение поверхности атаки

Схема трех состояний защиты данных с выделенными данными конфиденциальных вычислений.

Azure уже шифрует неактивных и передаваемых данных. Конфиденциальные вычисления помогают защитить используемые данные, включая криптографические ключи. Конфиденциальные вычисления Azure помогают клиентам предотвратить несанкционированный доступ к используемым данным, включая оператора облака, обрабатывая данные в аппаратной и проверенной доверенной среде выполнения (TEE). Если конфиденциальные вычисления Azure включены и настроены правильно, корпорация Майкрософт не сможет получить доступ к незашифрованным данным клиента.

Модель угроз направлена на снижение доверия или удаление возможности оператора поставщика облачных услуг или других субъектов в домене клиента, обращающийся к коду и данным при выполнении. Это достигается в Azure с помощью аппаратного корня доверия, который не контролируется поставщиком облачных служб, который предназначен для обеспечения несанкционированного доступа или изменения среды.

При использовании с шифрованием неактивных данных и во время передачи конфиденциальные вычисления расширяют защиту данных для защиты данных во время его использования. Это полезно для организаций, ищущих дополнительную защиту конфиденциальных данных и приложений, размещенных в облачных средах.

Партнерство в отрасли

Консорциум конфиденциальных вычислений (CCC) объединяет поставщиков оборудования, поставщиков облачных служб и разработчиков программного обеспечения для ускорения внедрения технологий и стандартов доверенной среды выполнения (TEE). Корпорация Майкрософт помогла совместно найти ее в 2019 году и возглавляла как руководящий орган, так и Технический консультативный совет.

Следующие шаги

Изучите предложения, охватывающие инфраструктуру как услугу (IaaS), платформу как службу (PaaS) и средства разработчика для поддержки вашего пути к конфиденциальности.

Общие сведения о конфиденциальных вычислениях Azure