Apa itu komputasi rahasia?

  • Artikel

Komputasi rahasia adalah istilah industri yang ditetapkan oleh Confidential Computing Consortium (CCC), bagian dari Linux Foundation. Ini mendefinisikannya sebagai:

Komputasi Rahasia melindungi data yang digunakan dengan melakukan komputasi di Lingkungan Eksekusi Tepercaya berbasis perangkat keras yang dibuktikan.

Lingkungan yang aman dan terisolasi ini mencegah akses atau modifikasi aplikasi dan data yang tidak sah saat digunakan, sehingga meningkatkan tingkat keamanan organisasi yang mengelola data sensitif dan diatur.

Model ancaman bertujuan untuk mengurangi atau menghapus kemampuan untuk operator penyedia cloud atau aktor lain dalam domain penyewa yang mengakses kode dan data saat sedang dijalankan. Ini dicapai di Azure menggunakan akar kepercayaan perangkat keras yang tidak dikontrol oleh penyedia cloud, yang dirancang untuk memastikan akses atau modifikasi lingkungan yang tidak sah.

Diagram tiga status perlindungan data, dengan data komputasi rahasia yang digunakan disorot.

Saat digunakan dengan enkripsi data saat tidak aktif dan saat transit, komputasi rahasia memperluas perlindungan data lebih lanjut untuk melindungi data saat digunakan. Ini bermanfaat bagi organisasi yang mencari perlindungan lebih lanjut untuk data dan aplikasi sensitif yang dihosting di lingkungan cloud.

Mengurangi kebutuhan untuk kepercayaan

Menjalankan beban kerja pada cloud membutuhkan kepercayaan. Anda memberikan kepercayaan ini kepada berbagai penyedia yang memungkinkan aktivasi berbagai komponen aplikasi Anda.

  • Vendor perangkat lunak aplikasi: Percayai perangkat lunak dengan menyebarkan lokal, menggunakan sumber terbuka, atau dengan membangun perangkat lunak aplikasi internal.

  • Vendor perangkat keras: Percayai perangkat keras dengan menggunakan perangkat keras lokal atau perangkat keras internal.

  • Penyedia infrastruktur: Percayai penyedia cloud atau kelola pusat data lokal Anda sendiri.

Pengurangan permukaan serangan

Trusted Computing Base (TCB) mengacu pada semua komponen perangkat keras, firmware, dan perangkat lunak sistem yang menyediakan lingkungan yang aman. Komponen di dalam TCB dianggap "kritis." Jika satu komponen di dalam TCB disusupi, seluruh keamanan sistem dapat dirusak. TCB yang lebih rendah artinya keamanan yang lebih tinggi. Terdapat lebih sedikit risiko paparan pada berbagai kerentanan, malware, serangan, dan penjahat.

Kepemimpinan Industri

Microsoft bersama-sama mendirikan Confidential Computing Consortium pada tahun 2019 dan telah mengetuai badan pemerintahan dan Dewan Penasihat Teknis (TAC).

Langkah berikutnya

Penawaran Microsoft untuk komputasi rahasia meluas dari Infrastruktur sebagai Layanan (IaaS) hingga Platform as a Service (PaaS) dan juga alat pengembang untuk mendukung perjalanan Anda menuju kerahasiaan data dan kode di cloud. Pelajari selengkapnya tentang komputasi rahasia di Azure

Gambaran Umum Azure Confidential Computing