기밀 컴퓨팅은 Linux Foundation의 일부인 CCC(기밀 컴퓨팅 컨소시엄)에서 설정한 업계 용어입니다. CCC는 다음과 같은 방식으로 기밀 컴퓨팅을 정의합니다.
"기밀 컴퓨팅은 하드웨어 기반 증명 신뢰할 수 있는 실행 환경에서 계산을 수행하여 사용 중인 데이터를 보호합니다.
"이러한 안전하고 격리된 환경은 사용 중인 동안 애플리케이션 및 데이터의 무단 액세스 또는 수정을 방지하여 중요하고 규제된 데이터를 관리하는 조직의 보안 수준을 높입니다."
Microsoft는 CCC의 창립 멤버 중 하나이며 이 CCC 정의를 기반으로 Azure에서 TEE(신뢰할 수 있는 실행 환경)를 제공합니다.
공격 노출 영역 축소
Azure는 이미 미사용 데이터와 전송 중인 데이터를 암호화합니다. 기밀 컴퓨팅은 암호화 키 보호를 포함하여 사용 중인 데이터를 보호하는 데 도움이 됩니다. Azure 기밀 컴퓨팅을 사용하면 고객이 하드웨어 기반 및 증명된 TEE에서 데이터를 처리하여 클라우드 운영자를 비롯한 사용 중인 데이터에 대한 무단 액세스를 방지할 수 있습니다. Azure 기밀 컴퓨팅이 사용하도록 설정되고 올바르게 구성된 경우 Microsoft는 암호화되지 않은 고객 데이터에 액세스할 수 없습니다.
위협 모델은 클라우드 공급자 운영자 또는 테넌트 도메인의 다른 행위자가 실행되는 동안 코드 및 데이터에 액세스하지 못하도록 신뢰를 줄이거나 기능을 제거하는 것을 목표로 합니다. Azure는 환경의 무단 액세스 또는 수정을 방지하기 위해 설계된 클라우드 공급자가 제어하지 않는 하드웨어 신뢰 루트를 사용합니다.
기밀 컴퓨팅은 저장 중인 데이터 암호화와 전송 중인 데이터 암호화와 함께 사용될 때, 기밀 컴퓨팅 사용 중에도 데이터를 보호하도록 데이터 보호를 더욱 확장합니다. 이 기능은 클라우드 환경에서 호스트되는 중요한 데이터 및 애플리케이션에 대한 추가 보호를 추구하는 조직에 유용합니다.
업계 파트너십
CCC는 하드웨어 공급업체, 클라우드 공급자 및 소프트웨어 개발자를 한데 모아 TEE 기술 및 표준 채택을 가속화합니다. Microsoft는 2019년에 CCC를 공동 창립자로 지원했으며 관리 기관과 기술 자문 위원회의 의장을 맡았습니다.
관련 콘텐츠
기밀 유지를 위한 여정을 지원하려면 IaaS(Infrastructure as a Service), PaaS(Platform as a Service) 및 개발자 도구를 포괄하는 제품을 살펴보세요.
기밀 컴퓨팅에 대한 자세한 내용은 Azure 기밀 컴퓨팅 개요를 참조하세요.