Co jsou důvěrné výpočetní operace?

  • Článek

Důvěrné výpočetní operace jsou oborové období vytvořené konsorciem Confidential Computing Consortium (CCC), který je součástí Linux Foundation. Definuje ho takto:

Důvěrné výpočetní prostředí chrání data, která se používají, provedením výpočtů v hardwarovém a ověřeném důvěryhodném spouštěcím prostředí.

Tato zabezpečená a izolovaná prostředí brání neoprávněnému přístupu nebo úpravám aplikací a dat během jejich používání, čímž se zvyšuje úroveň zabezpečení organizací, které spravují citlivá a regulovaná data.

Cílem modelu hrozeb je omezit nebo odebrat možnost operátora poskytovatele cloudu nebo jiných subjektů v doméně tenanta, kteří při jejich provádění přistupují k kódu a datům. Toho se dosahuje v Azure pomocí hardwarového kořenového adresáře důvěryhodnosti, který neřídí poskytovatel cloudu, který je navržený tak, aby zajistil neoprávněný přístup nebo úpravy prostředí.

Diagram tří stavů ochrany dat se zvýrazněnými důvěrnými výpočetními daty

Při použití s šifrováním neaktivních uložených a přenášených dat rozšiřuje důvěrné výpočty ochranu dat dále, aby chránila data, zatímco se používají. To je výhodné pro organizace, které hledají další ochranu citlivých dat a aplikací hostovaných v cloudových prostředích.

Zmenšit potřebu důvěryhodnosti

Spouštění úloh v cloudu vyžaduje důvěryhodnost. Tento vztah důvěryhodnosti dáváte různým poskytovatelům, kteří umožňují různé součásti vaší aplikace.

  • Dodavatelé softwaru aplikací: Důvěřovat softwaru nasazením místního prostředí, používáním opensourcového softwaru nebo vytvořením interního aplikačního softwaru.

  • Dodavatelé hardwaru: Důvěřujte hardwaru pomocí místního hardwaru nebo interního hardwaru.

  • Poskytovatelé infrastruktury: Důvěřujte poskytovatelům cloudu nebo spravujte vlastní místní datová centra.

Snížení prostoru útoku

Trusted Computing Base (TCB) odkazuje na veškerý hardware, firmware a softwarové komponenty systému, které poskytují zabezpečené prostředí. Komponenty uvnitř TCB jsou považovány za "kritické". Pokud dojde k ohrožení zabezpečení jedné komponenty uvnitř TCB, může být ohroženo zabezpečení celého systému. Nižší TCB znamená vyšší zabezpečení. Existuje menší riziko ohrožení zabezpečení, malwaru, útoků a škodlivých lidí.

Oborové vedení

Společnost Microsoft spoluzaložila konsorcium Confidential Computing Consortium v roce 2019 a předsedala řídícímu orgánu i technické poradní radě (TAC).

Další kroky

Nabídky Microsoftu pro důvěrné výpočetní operace se rozšiřují od infrastruktury jako služby (IaaS) po platformu jako službu (PaaS) a také vývojářských nástrojů pro podporu vaší cesty k datům a důvěrnosti kódu v cloudu. Další informace o důvěrných výpočetních operacích v Azure

Přehled důvěrného výpočetního prostředí Azure