ما هي الحوسبة السرية؟

الحوسبة السرية هي مصطلح صناعي أنشأه اتحاد الحوسبة السرية (CCC)، وهو جزء من مؤسسة Linux. يحدد CCC الحوسبة السرية بهذه الطريقة:

"تحمي الحوسبة السرية البيانات المستخدمة من خلال إجراء الحساب في بيئة تنفيذ موثوق بها مستندة إلى الأجهزة ومصدق عليها.

"تمنع هذه البيئات الآمنة المعزولة الوصول غير المصرح به للتطبيقات والبيانات أو تعديلها أثناء استخدامها، وبالتالي زيادة مستوى الأمان للمؤسسات التي تدير البيانات الحساسة والمنظمة."

Microsoft هي واحدة من الأعضاء المؤسسين ل CCC وتوفر بيئات التنفيذ الموثوق بها (TEEs) في Azure استنادا إلى تعريف CCC هذا.

تقليل سطح الهجوم

يقوم Azure بالفعل بتشفير البيانات الثابتة والمتنقلة. تساعد الحوسبة السرية على حماية البيانات المستخدمة، بما في ذلك حماية مفاتيح التشفير. تساعد الحوسبة السرية في Azure العملاء على منع الوصول غير المصرح به إلى البيانات المستخدمة، بما في ذلك من مشغل السحابة، من خلال معالجة البيانات في TEE المستندة إلى الأجهزة والمصدق عليها. عند تمكين الحوسبة السرية Azure وتكوينها بشكل صحيح، لا يمكن ل Microsoft الوصول إلى بيانات العملاء غير المشفرة.

يهدف نموذج التهديد إلى تقليل الثقة أو إزالة القدرة لمشغل موفر السحابة أو الجهات الفاعلة الأخرى في مجال المستأجر من الوصول إلى التعليمات البرمجية والبيانات أثناء تنفيذه. يستخدم Azure جذر ثقة جهاز لا يتحكم فيه موفر السحابة، والذي تم تصميمه لمنع الوصول غير المصرح به أو التعديل في البيئة.

عند استخدام الحوسبة السرية مع تشفير البيانات الثابتة والمتنقلة، فإنها توسع حماية البيانات بشكل أكبر لحماية البيانات أثناء استخدام الحوسبة السرية. هذه الإمكانية مفيدة للمؤسسات التي تسعى إلى مزيد من الحماية للبيانات والتطبيقات الحساسة المستضافة في بيئات السحابة.

الشراكة في الصناعة

يجمع CCC بين موردي الأجهزة وموفري السحابة ومطوري البرامج لتسريع اعتماد تقنيات ومعايير TEE. ساعدت Microsoft في المشاركة في مؤسسة CCC في عام 2019 وترأست كل من الهيئة الإدارية والمجلس الاستشاري التقني.

المحتوى ذو الصلة

• لدعم رحلتك إلى السرية، استكشف العروض التي تمتد عبر البنية التحتية كخدمة (IaaS) والنظام الأساسي كخدمة (PaaS) وأدوات المطور.

• لمعرفة المزيد حول الحوسبة السرية، راجع نظرة عامة على الحوسبة السرية في Azure.