Co jsou důvěrné výpočetní operace?
Důvěrné výpočetní operace jsou oborové období vytvořené konsorciem Confidential Computing Consortium (CCC), který je součástí Linux Foundation. Definuje ho takto:
Důvěrné výpočetní prostředí chrání data, která se používají, provedením výpočtů v hardwarovém a ověřeném důvěryhodném spouštěcím prostředí.
Tato zabezpečená a izolovaná prostředí brání neoprávněnému přístupu nebo úpravám aplikací a dat během jejich používání, čímž se zvyšuje úroveň zabezpečení organizací, které spravují citlivá a regulovaná data.
Cílem modelu hrozeb je omezit nebo odebrat možnost operátora poskytovatele cloudu nebo jiných subjektů v doméně tenanta, kteří při jejich provádění přistupují k kódu a datům. Toho se dosahuje v Azure pomocí hardwarového kořenového adresáře důvěryhodnosti, který neřídí poskytovatel cloudu, který je navržený tak, aby zajistil neoprávněný přístup nebo úpravy prostředí.
Při použití s šifrováním neaktivních uložených a přenášených dat rozšiřuje důvěrné výpočty ochranu dat dále, aby chránila data, zatímco se používají. To je výhodné pro organizace, které hledají další ochranu citlivých dat a aplikací hostovaných v cloudových prostředích.
Zmenšit potřebu důvěryhodnosti
Spouštění úloh v cloudu vyžaduje důvěryhodnost. Tento vztah důvěryhodnosti dáváte různým poskytovatelům, kteří umožňují různé součásti vaší aplikace.
Dodavatelé softwaru aplikací: Důvěřovat softwaru nasazením místního prostředí, používáním opensourcového softwaru nebo vytvořením interního aplikačního softwaru.
Dodavatelé hardwaru: Důvěřujte hardwaru pomocí místního hardwaru nebo interního hardwaru.
Poskytovatelé infrastruktury: Důvěřujte poskytovatelům cloudu nebo spravujte vlastní místní datová centra.
Snížení prostoru útoku
Trusted Computing Base (TCB) odkazuje na veškerý hardware, firmware a softwarové komponenty systému, které poskytují zabezpečené prostředí. Komponenty uvnitř TCB jsou považovány za "kritické". Pokud dojde k ohrožení zabezpečení jedné komponenty uvnitř TCB, může být ohroženo zabezpečení celého systému. Nižší TCB znamená vyšší zabezpečení. Existuje menší riziko ohrožení zabezpečení, malwaru, útoků a škodlivých lidí.
Oborové vedení
Společnost Microsoft spoluzaložila konsorcium Confidential Computing Consortium v roce 2019 a předsedala řídícímu orgánu i technické poradní radě (TAC).
Další kroky
Nabídky Microsoftu pro důvěrné výpočetní operace se rozšiřují od infrastruktury jako služby (IaaS) po platformu jako službu (PaaS) a také vývojářských nástrojů pro podporu vaší cesty k datům a důvěrnosti kódu v cloudu. Další informace o důvěrných výpočetních operacích v Azure