Mi a bizalmas számítástechnika?
A bizalmas számítástechnika a Linux Foundation részét képező Confidential Computing Consortium (CCC) által létrehozott iparági kifejezés. A következőképpen definiálja:
A bizalmas számítástechnika hardveralapú, igazolt megbízható végrehajtási környezetben végzett számítások végrehajtásával védi a használatban lévő adatokat.
Ezek a biztonságos és elszigetelt környezetek megakadályozzák az alkalmazások és adatok jogosulatlan elérését vagy módosítását használat közben, ezáltal növelve a bizalmas és szabályozott adatokat kezelő szervezetek biztonsági szintjét.
A fenyegetésmodell célja, hogy csökkentse vagy eltávolítsa a felhőszolgáltatói operátor vagy a bérlő tartományhoz hozzáférő más szereplőinek a kódot és az adatokat a végrehajtás során. Ez az Azure-ban a felhőszolgáltató által nem felügyelt megbízhatósági hardveres gyökerével érhető el, amely a környezet jogosulatlan hozzáférésének vagy módosításának biztosítására lett kialakítva.
Ha inaktív és átvitel alatt lévő adattitkosítással használják, a bizalmas számítástechnika tovább bővíti az adatvédelmet az adatok védelme érdekében, amíg használatban van. Ez a felhőkörnyezetekben üzemeltetett bizalmas adatok és alkalmazások további védelmét kereső szervezetek számára előnyös.
A bizalom iránti igény enyhítése
A számítási feladatok felhőben való futtatása megbízhatóságot igényel. Ezt a bizalmat különböző szolgáltatóknak adja, amelyek lehetővé teszik az alkalmazás különböző összetevőit.
Alkalmazásszoftver-gyártók: A szoftverek megbízhatósága a helyszíni telepítéssel, a nyílt forráskódú vagy a házon belüli alkalmazásszoftverek létrehozásával.
Hardvergyártók: A hardverek megbízhatósága helyszíni vagy házon belüli hardverek használatával.
Infrastruktúra-szolgáltatók: Megbízható felhőszolgáltatók, vagy saját helyszíni adatközpontok kezelése.
A támadási felület csökkentése
A megbízható számítástechnikai alap (TCB) a rendszer minden olyan hardverére, belső vezérlőprogramjára és szoftverösszetevőjére vonatkozik, amely biztonságos környezetet biztosít. A TCB-ben lévő összetevőket "kritikusnak" tekintjük. Ha a TCB-ben egy összetevő megsérül, a teljes rendszer biztonsága veszélybe kerülhet. Az alacsonyabb TCB magasabb biztonságot jelent. Kisebb a kockázata a különböző biztonsági réseknek, kártevőknek, támadásoknak és rosszindulatú személyeknek való kitettségnek.
Iparági vezetés
A Microsoft 2019-ben közösen alapította meg a Confidential Computing Consortiumot , és az irányító szerv és a Műszaki Tanácsadó Tanács (TAC) elnöke is volt.
Következő lépések
A Microsoft bizalmas számítástechnikára vonatkozó ajánlatai az infrastruktúra mint szolgáltatás (IaaS) és a szolgáltatásként nyújtott platform (PaaS) között terjednek, valamint fejlesztői eszközökkel támogatják a felhőbeli adatokhoz és kód bizalmassághoz való hozzáférést. További információ a bizalmas számítástechnikáról az Azure-ban