Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La computación confidencial es un término del sector establecido por el Confidential Computing Consortium (CCC), que forma parte de la Fundación Linux. El CCC define la computación confidencial de esta manera:
"La computación confidencial protege los datos en uso mediante el cálculo en un entorno de ejecución de confianza atestiguado basado en hardware.
"Estos entornos seguros y aislados impiden el acceso no autorizado o la modificación de aplicaciones y datos mientras están en uso, lo que aumenta el nivel de seguridad de las organizaciones que administran datos confidenciales y regulados".
Microsoft es uno de los miembros fundadores de la CCC y proporciona entornos de ejecución de confianza (TEE) en Azure en función de esta definición de la CCC.
Reducción de la superficie expuesta a ataques
Azure ya cifra los datos en reposo y en tránsito. La computación confidencial ayuda a proteger los datos en uso, incluida la protección de las claves criptográficas. La computación confidencial de Azure ayuda a los clientes a evitar el acceso no autorizado a los datos en uso, incluido el operador de nube, mediante el procesamiento de datos en un TEE basado en hardware y atestiguado. Cuando la computación confidencial de Azure está habilitada y configurada correctamente, Microsoft no puede acceder a los datos de clientes sin cifrar.
El modelo de amenazas tiene como objetivo reducir la confianza o quitar la capacidad de un operador de proveedor de nube u otros actores del dominio del inquilino de acceder al código y los datos mientras se ejecuta. Azure usa una raíz de confianza de hardware que no está controlada por el proveedor de nube, que está diseñada para evitar el acceso no autorizado o la modificación del entorno.
Cuando la computación confidencial se usa con cifrado de datos en reposo y en tránsito, amplía las protecciones de datos para proteger los datos mientras la computación confidencial está en uso. Esta funcionalidad es beneficiosa para las organizaciones que buscan una mayor protección para los datos confidenciales y las aplicaciones hospedadas en entornos en la nube.
Asociación del sector
El CCC reúne a proveedores de hardware, proveedores en la nube y desarrolladores de software para acelerar la adopción de tecnologías y estándares TEE. Microsoft ayudó a cofundar el CCC en 2019 y ha presidido tanto el órgano de gobierno como el Consejo Asesor Técnico.
Contenido relacionado
Para apoyar su camino hacia la confidencialidad, explore las ofertas que abarcan la infraestructura como servicio (IaaS), la plataforma como servicio (PaaS) y las herramientas de desarrollo.
Para más información sobre la computación confidencial, consulte Introducción a la computación confidencial de Azure.