Condividi tramite


Informazioni sul confidential computing

Confidential computing è un termine di settore stabilito dal Confidential Computing Consortium (CCC), parte della Linux Foundation. Lo definisce come:

Confidential Computing protegge i dati in uso eseguendo il calcolo in un ambiente di esecuzione attendibile basato su hardware.

Questi ambienti protetti e isolati impediscono l'accesso non autorizzato o la modifica di applicazioni e dati mentre sono in uso, aumentando così il livello di sicurezza delle organizzazioni che gestiscono dati sensibili e regolamentati.

Microsoft è uno dei membri fondatori di CCC e fornisce ambienti di esecuzione attendibili (TEE) in Azure in base a questa definizione CCC.

Riduzione della superficie di attacco

Grafico dei tre stati della protezione dati, con i dati in uso del confidential computing evidenziati.

Azure crittografa già i dati inattivi e in transito. Il confidential computing consente di proteggere i dati in uso, incluse le chiavi crittografiche. Il confidential computing di Azure consente ai clienti di impedire l'accesso non autorizzato ai dati in uso, incluso l'operatore cloud, elaborando i dati in un ambiente di esecuzione attendibile basato su hardware e attestato. Quando il confidential computing di Azure è abilitato e configurato correttamente, Microsoft non è in grado di accedere ai dati dei clienti non crittografati.

Il modello di minaccia mira a ridurre l'attendibilità o rimuovere la capacità di un operatore del provider di servizi cloud o di altri attori nel dominio del tenant di accedere al codice e ai dati durante l'esecuzione. Ciò si ottiene in Azure usando una radice hardware di trust non controllata dal provider di servizi cloud, progettato per garantire l'accesso non autorizzato o la modifica dell'ambiente.

Se usato con la crittografia dei dati inattivi e in transito, il confidential computing estende ulteriormente le protezioni dei dati per proteggere i dati mentre è in uso. Ciò è utile per le organizzazioni che cercano ulteriori protezioni per i dati sensibili e le applicazioni ospitati in ambienti cloud.

Partnership nel settore

Il Confidential Computing Consortium (CCC) riunisce fornitori di hardware, provider di servizi cloud e sviluppatori di software per accelerare l'adozione di tecnologie e standard TEE (Trusted Execution Environment). Microsoft ha contribuito a co-trovarlo nel 2019 e ha presieduto sia l'organo direttivo che il Consiglio consultivo tecnico.

Passaggi successivi

Esplorare le offerte che si estendono su Infrastruttura distribuita come servizio (IaaS), Piattaforma distribuita come servizio (PaaS) e strumenti di sviluppo per supportare il percorso di riservatezza.