Mi a bizalmas számítástechnika?

  • Cikk

A bizalmas számítástechnika a Linux Foundation részét képező Confidential Computing Consortium (CCC) által létrehozott iparági kifejezés. A következőképpen definiálja:

A bizalmas számítástechnika hardveralapú, igazolt megbízható végrehajtási környezetben végzett számítások végrehajtásával védi a használatban lévő adatokat.

Ezek a biztonságos és elszigetelt környezetek megakadályozzák az alkalmazások és adatok jogosulatlan elérését vagy módosítását használat közben, ezáltal növelve a bizalmas és szabályozott adatokat kezelő szervezetek biztonsági szintjét.

A fenyegetésmodell célja, hogy csökkentse vagy eltávolítsa a felhőszolgáltatói operátor vagy a bérlő tartományhoz hozzáférő más szereplőinek a kódot és az adatokat a végrehajtás során. Ez az Azure-ban a felhőszolgáltató által nem felügyelt megbízhatósági hardveres gyökerével érhető el, amely a környezet jogosulatlan hozzáférésének vagy módosításának biztosítására lett kialakítva.

Az adatvédelem három állapotának diagramja, kiemelten a bizalmas számítástechnika adataival.

Ha inaktív és átvitel alatt lévő adattitkosítással használják, a bizalmas számítástechnika tovább bővíti az adatvédelmet az adatok védelme érdekében, amíg használatban van. Ez a felhőkörnyezetekben üzemeltetett bizalmas adatok és alkalmazások további védelmét kereső szervezetek számára előnyös.

A bizalom iránti igény enyhítése

A számítási feladatok felhőben való futtatása megbízhatóságot igényel. Ezt a bizalmat különböző szolgáltatóknak adja, amelyek lehetővé teszik az alkalmazás különböző összetevőit.

  • Alkalmazásszoftver-gyártók: A szoftverek megbízhatósága a helyszíni telepítéssel, a nyílt forráskódú vagy a házon belüli alkalmazásszoftverek létrehozásával.

  • Hardvergyártók: A hardverek megbízhatósága helyszíni vagy házon belüli hardverek használatával.

  • Infrastruktúra-szolgáltatók: Megbízható felhőszolgáltatók, vagy saját helyszíni adatközpontok kezelése.

A támadási felület csökkentése

A megbízható számítástechnikai alap (TCB) a rendszer minden olyan hardverére, belső vezérlőprogramjára és szoftverösszetevőjére vonatkozik, amely biztonságos környezetet biztosít. A TCB-ben lévő összetevőket "kritikusnak" tekintjük. Ha a TCB-ben egy összetevő megsérül, a teljes rendszer biztonsága veszélybe kerülhet. Az alacsonyabb TCB magasabb biztonságot jelent. Kisebb a kockázata a különböző biztonsági réseknek, kártevőknek, támadásoknak és rosszindulatú személyeknek való kitettségnek.

Iparági vezetés

A Microsoft 2019-ben közösen alapította meg a Confidential Computing Consortiumot , és az irányító szerv és a Műszaki Tanácsadó Tanács (TAC) elnöke is volt.

Következő lépések

A Microsoft bizalmas számítástechnikára vonatkozó ajánlatai az infrastruktúra mint szolgáltatás (IaaS) és a szolgáltatásként nyújtott platform (PaaS) között terjednek, valamint fejlesztői eszközökkel támogatják a felhőbeli adatokhoz és kód bizalmassághoz való hozzáférést. További információ a bizalmas számítástechnikáról az Azure-ban

Az Azure Confidential Computing áttekintése