Was ist Confidential Computing?
Confidential Computing ist ein branchenüblicher Begriff, der vom Confidential Computing Consortium (CCC; Teil der Linux Foundation) eingeführt wurde. Die Definition lautet wie folgt:
Confidential Computing schützt verwendete Daten, indem Berechnungen in einer hardwarebasierten und geprüften vertrauenswürdigen Ausführungsumgebung (Trusted Execution Environment, TEE) durchgeführt werden.
Diese sicheren und isolierten Umgebungen verhindern unbefugte Zugriffe oder die Änderung von Anwendungen und Daten, während diese verwendet werden. So lässt sich die Sicherheit von Organisationen erhöhen, die vertrauliche und regulierte Daten verwalten.
Verkleinern der Angriffsfläche
Das Bedrohungsmodell zielt darauf ab, den Zugriff auf Code und Daten während der Ausführung für Cloudanbieter und andere Akteure in der Domäne des Mandanten zu verhindern oder zu reduzieren. Dies wird in Azure mithilfe eines nicht vom Cloudanbieter gesteuerten Hardware-Vertrauensankers erreicht, der darauf ausgelegt ist, nicht autorisierte Zugriffe und Umgebungsänderungen zu verhindern.
In Kombination mit der Verschlüsselung ruhender und übertragener Daten stellt Confidential Computing eine weitere Verbesserung des Schutzes von Daten dar, um Daten während der Verwendung zu schützen. Dies ist von Vorteil für Organisationen, die weitere Schutzmaßnahmen für vertrauliche Daten und Anwendungen suchen, die in Cloudumgebungen gehostet werden.
Branchenpartnerschaft
Das Confidential Computing Consortium (CCC) vereint Hardwareanbieter, Cloudanbieter und Softwareentwickler, um die Einführung von Trusted Execution Environment (TEE)-Technologien und -Standards zu beschleunigen. Microsoft war 2019 Mitbegründer des Programms und hat sowohl den Vorsitz des Verwaltungsrats als auch des Technischen Beirats inne.
Nächste Schritte
Erkunden Sie Angebote die Infrastruktur as a Service (IaaS), Platform as a Service (PaaS) und Entwicklertools, die Sie auf Ihrem Weg zur Datensicherheit unterstützen.