Informazioni sul confidential computing
Confidential computing è un termine di settore stabilito dal Confidential Computing Consortium (CCC), parte della Linux Foundation. Lo definisce come:
Confidential Computing protegge i dati in uso eseguendo il calcolo in un ambiente di esecuzione attendibile basato su hardware.
Questi ambienti protetti e isolati impediscono l'accesso non autorizzato o la modifica di applicazioni e dati mentre sono in uso, aumentando così il livello di sicurezza delle organizzazioni che gestiscono dati sensibili e regolamentati.
Microsoft è uno dei membri fondatori di CCC e fornisce ambienti di esecuzione attendibili (TEE) in Azure in base a questa definizione CCC.
Riduzione della superficie di attacco
Azure crittografa già i dati inattivi e in transito. Il confidential computing consente di proteggere i dati in uso, incluse le chiavi crittografiche. Il confidential computing di Azure consente ai clienti di impedire l'accesso non autorizzato ai dati in uso, incluso l'operatore cloud, elaborando i dati in un ambiente di esecuzione attendibile basato su hardware e attestato. Quando il confidential computing di Azure è abilitato e configurato correttamente, Microsoft non è in grado di accedere ai dati dei clienti non crittografati.
Il modello di minaccia mira a ridurre l'attendibilità o rimuovere la capacità di un operatore del provider di servizi cloud o di altri attori nel dominio del tenant di accedere al codice e ai dati durante l'esecuzione. Ciò si ottiene in Azure usando una radice hardware di trust non controllata dal provider di servizi cloud, progettato per garantire l'accesso non autorizzato o la modifica dell'ambiente.
Se usato con la crittografia dei dati inattivi e in transito, il confidential computing estende ulteriormente le protezioni dei dati per proteggere i dati mentre è in uso. Ciò è utile per le organizzazioni che cercano ulteriori protezioni per i dati sensibili e le applicazioni ospitati in ambienti cloud.
Partnership nel settore
Il Confidential Computing Consortium (CCC) riunisce fornitori di hardware, provider di servizi cloud e sviluppatori di software per accelerare l'adozione di tecnologie e standard TEE (Trusted Execution Environment). Microsoft ha contribuito a co-trovarlo nel 2019 e ha presieduto sia l'organo direttivo che il Consiglio consultivo tecnico.
Passaggi successivi
Esplorare le offerte che si estendono su Infrastruttura distribuita come servizio (IaaS), Piattaforma distribuita come servizio (PaaS) e strumenti di sviluppo per supportare il percorso di riservatezza.