ما هي الحوسبة السرية؟
الحوسبة السرية هي مصطلح صناعي أنشأه اتحاد الحوسبة السرية (CCC)، وهو جزء من مؤسسة Linux. وهو يعرفه على أنه:
تحمي الحوسبة السرية البيانات المستخدمة من خلال إجراء الحساب في بيئة تنفيذ موثوق بها مستندة إلى الأجهزة ومصدق عليها.
تمنع هذه البيئات الآمنة والمعزلة الوصول غير المصرح به للتطبيقات والبيانات أو تعديلها أثناء استخدامها، وبالتالي زيادة مستوى الأمان للمؤسسات التي تدير البيانات الحساسة والمنظمة.
Microsoft هي واحدة من الأعضاء المؤسسين ل CCC وتوفر بيئات التنفيذ الموثوق بها (TEEs) في Azure استنادا إلى تعريف CCC هذا.
تقليل سطح الهجوم
يقوم Azure بالفعل بتشفير البيانات الثابتة والمتنقلة. تساعد الحوسبة السرية على حماية البيانات المستخدمة، بما في ذلك مفاتيح التشفير. تساعد الحوسبة السرية في Azure العملاء على منع الوصول غير المصرح به إلى البيانات المستخدمة، بما في ذلك من مشغل السحابة، من خلال معالجة البيانات في بيئة التنفيذ الموثوق بها المستندة إلى الأجهزة والمصدق عليها (TEE). عند تمكين الحوسبة السرية Azure وتكوينها بشكل صحيح، لا تتمكن Microsoft من الوصول إلى بيانات العملاء غير المشفرة.
يهدف نموذج التهديد إلى تقليل الثقة أو إزالة قدرة مشغل موفر السحابة أو الجهات الفاعلة الأخرى في مجال المستأجر على الوصول إلى التعليمات البرمجية والبيانات أثناء تنفيذه. يتم تحقيق ذلك في Azure باستخدام جذر ثقة جهاز لا يتحكم فيه موفر السحابة، والذي تم تصميمه لضمان الوصول غير المصرح به أو تعديل البيئة.
عند استخدامها مع تشفير البيانات الثابتة والمتنقلة، توسع الحوسبة السرية حماية البيانات بشكل أكبر لحماية البيانات أثناء استخدامها. وهذا مفيد للمؤسسات التي تسعى إلى مزيد من الحماية للبيانات والتطبيقات الحساسة المستضافة في بيئات السحابة.
الشراكة في الصناعة
يجمع اتحاد الحوسبة السرية (CCC) بين موردي الأجهزة وموفري السحابة ومطوري البرامج لتسريع اعتماد تقنيات ومعايير بيئة التنفيذ الموثوق بها (TEE). ساعدت Microsoft في تأسيسها في عام 2019، وترأست كل من هيئة الإدارة والمجلس الاستشاري التقني.
الخطوات التالية
استكشف العروض التي تشمل البنية التحتية كخدمة (IaaS) والنظام الأساسي كخدمة (PaaS) وأدوات المطور لدعم رحلتك إلى السرية.