Apa itu komputasi rahasia?

  • Artikel

Komputasi rahasia adalah istilah industri yang didefinisikan oleh Confidential Computing Consortium (CCC) - sebuah yayasan yang didedikasikan untuk mendefinisikan dan mempercepat proses adopsi komputasi rahasia. CCC mendefinisikan komputasi rahasia sebagai: Perlindungan data yang digunakan dengan melakukan komputasi di Lingkungan Eksekusi Tepercaya (TEE) yang berbasis perangkat keras.

TEE adalah lingkungan yang memberlakukan eksekusi hanya pada kode yang diotorisasi. Data apa pun di dalam TEE tidak dapat dibaca atau dirusak oleh kode apa pun di luar lingkungan tersebut. Model ancaman komputasi rahasia bertujuan untuk menghilangkan atau mengurangi kemampuan operator penyedia cloud dan pelaku lain di domain penyewa untuk mengakses kode dan data saat dijalankan.

Grafik tiga status perlindungan data, dengan data komputasi rahasia yang digunakan disorot.

Saat digunakan dengan enkripsi data saat tidak aktif dan dalam transit, komputasi rahasia menghilangkan satu-satunya penghalang enkripsi terbesar - enkripsi saat digunakan - dengan melindungi himpunan data sensitif atau sangat diatur dan beban kerja aplikasi di platform cloud publik yang aman. Komputasi rahasia melampaui perlindungan data umum. TEE juga digunakan untuk melindungi logika bisnis kepemilikan, fungsi analitik, algoritma pembelajaran mesin, atau seluruh aplikasi.

Mengurangi kebutuhan untuk kepercayaan

Menjalankan beban kerja pada cloud membutuhkan kepercayaan. Anda memberikan kepercayaan ini kepada berbagai penyedia yang memungkinkan aktivasi berbagai komponen aplikasi Anda.

  • Vendor perangkat lunak aplikasi: Percayai perangkat lunak dengan menyebarkan lokal, menggunakan sumber terbuka, atau dengan membangun perangkat lunak aplikasi internal.

  • Vendor perangkat keras: Percayai perangkat keras dengan menggunakan perangkat keras lokal atau perangkat keras internal.

  • Penyedia infrastruktur: Percayai penyedia cloud atau kelola pusat data lokal Anda sendiri.

Pengurangan permukaan serangan

Trusted Computing Base (TCB) mengacu pada semua komponen perangkat keras, firmware, dan perangkat lunak sistem yang menyediakan lingkungan yang aman. Komponen di dalam TCB dianggap sebagai "kritis". Jika satu komponen di dalam TCB dikompromikan, keamanan seluruh sistem dapat berada dalam bahaya. TCB yang lebih rendah artinya keamanan yang lebih tinggi. Terdapat lebih sedikit risiko paparan pada berbagai kerentanan, malware, serangan, dan penjahat.

Langkah berikutnya

Penawaran Microsoft untuk komputasi rahasia meluas dari Infrastruktur sebagai Layanan (IaaS) hingga Platform as a Service (PaaS) dan juga alat pengembang untuk mendukung perjalanan Anda menuju kerahasiaan data dan kode di cloud. Pelajari selengkapnya tentang komputasi rahasia di Azure

Gambaran Umum Azure Confidential Computing