Informazioni sul confidential computing

  • Articolo

Confidential computing è un termine di settore stabilito dal Confidential Computing Consortium (CCC), parte della Linux Foundation. Lo definisce come:

Confidential Computing protegge i dati in uso eseguendo il calcolo in un ambiente di esecuzione attendibile basato su hardware.

Questi ambienti protetti e isolati impediscono l'accesso non autorizzato o la modifica di applicazioni e dati mentre sono in uso, aumentando così il livello di sicurezza delle organizzazioni che gestiscono dati sensibili e regolamentati.

Il modello di minaccia mira a ridurre o rimuovere la capacità di un operatore del provider di servizi cloud o di altri attori nel dominio del tenant di accedere al codice e ai dati durante l'esecuzione. Ciò si ottiene in Azure usando una radice hardware di trust non controllata dal provider di servizi cloud, progettato per garantire l'accesso non autorizzato o la modifica dell'ambiente.

Grafico dei tre stati della protezione dati, con i dati in uso del confidential computing evidenziati.

Se usato con la crittografia dei dati inattivi e in transito, il confidential computing estende ulteriormente le protezioni dei dati per proteggere i dati mentre è in uso. Ciò è utile per le organizzazioni che cercano ulteriori protezioni per i dati sensibili e le applicazioni ospitati in ambienti cloud.

Ridurre la necessità di fiducia

L'esecuzione di carichi di lavoro nel cloud richiede fiducia. Si considerano attendibili i vari provider che rendono disponibili i diversi componenti dell'applicazione.

  • Fornitori di software per app: considerare attendibile il software tramite la distribuzione in locale, l'uso di open source o con lo sviluppo interno del software delle applicazioni.

  • Fornitori di hardware: considerare attendibile l'hardware usando hardware in locale o interno.

  • Provider di infrastruttura: considerare attendibili i provider di servizi cloud o gestire i propri data center in autonomia.

Riduzione della superficie di attacco

Il termine TCB (Trusted Computing Base) fa riferimento a tutti i componenti hardware, firmware e software di un sistema che contribuiscono a un ambiente sicuro. I componenti all'interno di TCB sono considerati "critici". Se un componente viene compromesso, potrebbe essere messa a rischio la sicurezza dell'intero sistema. Una quantità di componenti TCB più bassa implica una maggiore sicurezza. Implica infatti un rischio di esposizione minore a varie vulnerabilità, malware, attacchi e utenti malintenzionati.

Leadership del settore

Microsoft ha partecipato alla fondazione del Confidential Computing Consortium nel 2019 e ha presieduto sia l'organo direttivo che il Technical Advisory Council (TAC).

Passaggi successivi

Le offerte di Microsoft per il confidential computing si estendono da soluzioni di infrastruttura distribuita come servizio (IaaS) a soluzioni di piattaforma distribuita come servizio (PaaS), oltre agli strumenti di sviluppo per supportare il percorso verso la riservatezza dei dati e del codice nel cloud. Altre informazioni sul confidential computing in Azure

Panoramica del confidential computing di Azure