기밀 컴퓨팅이란?
기밀 컴퓨팅은 Linux Foundation의 일부이며 기밀 컴퓨팅의 채택을 정의 및 가속화하기 위한 기반인 CCC(기밀 컴퓨팅 컨소시엄)에서 정의한 업계 용어입니다.
CCC는 다음과 같이 기밀 컴퓨팅을 정의합니다.
하드웨어 기반의 증명된 TEE(신뢰할 수 있는 실행 환경)에서 계산을 수행하여 사용 중인 데이터 보호
이러한 TEE는 계산 중에 애플리케이션 및 데이터의 무단 액세스 또는 수정을 방지하여 항상 데이터를 보호합니다. TEE는 데이터 무결성, 데이터 기밀성 및 코드 무결성을 보증하는 신뢰할 수 있는 환경입니다.
TEE 외부의 모든 코드는 TEE 내부의 데이터를 읽거나 변조할 수 없습니다. 기밀 컴퓨팅 위협 모델은 클라우드 공급자 운영자 또는 테넌트 도메인의 다른 작업자가 실행 중 코드 및 데이터에 액세스하는 기능을 제거하거나 줄이는 것을 목표로 합니다.
기밀 컴퓨팅을 미사용 데이터 및 전송 중인 데이터 암호화와 함께 사용하는 경우, 안전한 퍼블릭 클라우드 플랫폼에서 중요하거나 규제가 높은 데이터 집합 및 애플리케이션 워크로드를 보호하여 사용 중인 암호화의 가장 큰 단일 장벽을 제거합니다. 기밀 컴퓨팅은 일반 데이터 보호를 넘어 확장됩니다. 또한 TEE는 독점 비즈니스 논리, 분석 함수, 기계 학습 알고리즘 또는 전체 애플리케이션을 보호하는 데 사용됩니다.
신뢰의 필요성 완화
클라우드에서 워크로드를 실행하려면 트러스트가 필요합니다. 애플리케이션의 다양한 구성 요소를 사용하는 다양한 공급자에게 이 트러스트를 제공합니다.
앱 소프트웨어 공급업체: 오픈 소스를 사용하거나 사내 애플리케이션 소프트웨어를 빌드하여 온-프레미스를 배포함으로써 소프트웨어를 신뢰합니다.
하드웨어 공급업체: 온-프레미스 하드웨어 또는 사내 하드웨어를 사용하여 하드웨어를 신뢰합니다.
인프라 공급자: 클라우드 공급자를 신뢰하거나 자체 온-프레미스 데이터 센터를 관리합니다.
공격 노출 영역 축소
TCB(신뢰할 수 있는 컴퓨팅 기반)는 보안 환경을 제공하는 시스템의 모든 하드웨어, 펌웨어 및 소프트웨어 구성 요소를 나타냅니다. TCB 내의 구성 요소는 "위험"으로 간주됩니다. TCB 내의 한 구성 요소가 손상되면 전체 시스템 보안이 위태로워질 수 있습니다. 낮은 TCB는 더 높은 수준의 보안을 의미합니다. 다양한 취약점, 맬웨어, 공격 및 악의적인 사용자에게 노출될 위험이 줄어듭니다.
업계 리더십
Microsoft는 2019년에 기밀 컴퓨팅 컨소시엄을 공동 설립했으며 관리 기관과 TAC(기술 자문 위원회)의 의장을 맡았습니다.
다음 단계
기밀 컴퓨팅을 위한 Microsoft 제품은 IaaS(Infrastructure as a Service)에서 PaaS(Platform as a Service)까지 확장되며, 개발자 도구는 클라우드에서 데이터 및 코드 기밀성 경험을 지원합니다. Azure 기밀 컴퓨팅에 대해 자세히 알아보기