Informazioni sul confidential computing

Confidential computing è un termine di settore stabilito dal Confidential Computing Consortium (CCC), parte della Linux Foundation. Lo definisce come:

Confidential Computing protegge i dati in uso eseguendo il calcolo in un ambiente di esecuzione attendibile basato su hardware.

Questi ambienti protetti e isolati impediscono l'accesso non autorizzato o la modifica di applicazioni e dati mentre sono in uso, aumentando così il livello di sicurezza delle organizzazioni che gestiscono dati sensibili e regolamentati.

Riduzione della superficie di attacco

Il modello di minaccia mira a ridurre l'attendibilità o rimuovere la capacità di un operatore del provider di servizi cloud o di altri attori nel dominio del tenant di accedere al codice e ai dati durante l'esecuzione. Ciò si ottiene in Azure usando una radice hardware di trust non controllata dal provider di servizi cloud, progettato per garantire l'accesso non autorizzato o la modifica dell'ambiente.

Se usato con la crittografia dei dati inattivi e in transito, il confidential computing estende ulteriormente le protezioni dei dati per proteggere i dati mentre è in uso. Ciò è utile per le organizzazioni che cercano ulteriori protezioni per i dati sensibili e le applicazioni ospitati in ambienti cloud.

Partnership nel settore

Il Confidential Computing Consortium (CCC) riunisce fornitori di hardware, provider di servizi cloud e sviluppatori di software per accelerare l'adozione di tecnologie e standard TEE (Trusted Execution Environment). Microsoft ha contribuito a co-trovarlo nel 2019 e ha presieduto sia l'organo direttivo che il Consiglio consultivo tecnico.

Passaggi successivi

Esplorare le offerte che si estendono su Infrastruttura distribuita come servizio (IaaS), Piattaforma distribuita come servizio (PaaS) e strumenti di sviluppo per supportare il percorso di riservatezza.

Panoramica del confidential computing di Azure