Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A bizalmas számítástechnika a Linux Foundation részét képező Confidential Computing Consortium (CCC) által létrehozott iparági kifejezés. A CCC így határozza meg a bizalmas számítástechnikát:
"A bizalmas számítástechnika úgy védi a használatban lévő adatokat, hogy számításokat végez egy hardveralapú, igazolt megbízható végrehajtási környezetben.
"Ezek a biztonságos és izolált környezetek megakadályozzák az alkalmazások és adatok jogosulatlan elérését vagy módosítását használat közben, ezáltal növelve a bizalmas és szabályozott adatokat kezelő szervezetek biztonsági szintjét."
A Microsoft a CCC egyik alapító tagja, és ezen CCC-definíció alapján megbízható végrehajtási környezeteket (TEES-eket) biztosít az Azure-ban.
A támadási felület csökkentése
Az Azure már titkosítja az inaktív és az átvitel alatt lévő adatokat. A bizalmas számítástechnika segít a használatban lévő adatok védelmében, beleértve a titkosítási kulcsok védelmét is. Az Azure bizalmas számítástechnika segít az ügyfeleknek megakadályozni a használatban lévő adatokhoz való jogosulatlan hozzáférést, beleértve a felhőszolgáltatót is, azáltal, hogy hardveralapú és hitelesített TEE-ben dolgoznak fel adatokat. Ha az Azure bizalmas számítástechnika engedélyezve van és megfelelően van konfigurálva, a Microsoft nem tud hozzáférni a titkosítatlan ügyféladatokhoz.
A fenyegetésmodell célja, hogy csökkentse a megbízhatóságot, vagy eltávolítsa a bérlő tartományában lévő felhőszolgáltató vagy más szereplők hozzáférését a kódhoz és az adatokhoz a végrehajtás során. Az Azure olyan megbízhatósági hardvergyökereket használ, amelyeket nem a felhőszolgáltató felügyel, és amelynek célja a környezet jogosulatlan hozzáférésének vagy módosításának megakadályozása.
Ha a bizalmas számítástechnikát az adatok inaktív állapotú és átvitel alatti titkosításával együtt használják, az tovább növeli az adatvédelmet, így az adatok még akkor is védettek maradnak, amikor a bizalmas számítástechnika használatban van. Ez a képesség előnyös azoknak a szervezeteknek, amelyek további védelmet keresnek a felhőkörnyezetekben üzemeltetett bizalmas adatok és alkalmazások számára.
Iparági partnerség
A CCC hardvergyártókat, felhőszolgáltatókat és szoftverfejlesztőket egyesít a TEE-technológiák és -szabványok bevezetésének felgyorsítása érdekében. A Microsoft 2019-ben társalapított a CCC-t, és mind az irányító testület, mind a Műszaki Tanácsadó Testület elnöke volt.
Kapcsolódó tartalom
A titkosság felé vezető út támogatásához fedezze fel a szolgáltatásként nyújtott infrastruktúrára (IaaS), a szolgáltatásként nyújtott platformra (PaaS) és a fejlesztői eszközökre kiterjedő ajánlatokat .
A bizalmas számítástechnikával kapcsolatos további információkért tekintse meg az Azure bizalmas számítástechnika áttekintését.