기밀 컴퓨팅이란?
기밀 컴퓨팅은 Linux Foundation의 일부인 CCC(기밀 컴퓨팅 컨소시엄 )에서 설정한 업계 용어입니다. 다음과 같이 정의합니다.
기밀 컴퓨팅은 하드웨어 기반의 증명된 신뢰할 수 있는 실행 환경에서 계산을 수행하여 사용 중인 데이터를 보호합니다.
이러한 안전하고 격리된 환경은 사용 하는 동안 애플리케이션 및 데이터의 무단 액세스 또는 수정을 방지하여 중요하고 규제된 데이터를 관리하는 조직의 보안 수준을 높입니다.
공격 노출 영역 축소
위협 모델은 실행되는 동안 코드 및 데이터에 액세스하는 클라우드 공급자 운영자 또는 테넌트 도메인의 다른 작업자에 대한 신뢰를 감소시키거나 기능을 제거하는 것을 목표로 합니다. 이는 클라우드 공급자가 제어하지 않는 신뢰의 하드웨어 루트를 사용하여 Azure에서 수행되며, 이는 환경의 무단 액세스 또는 수정을 보장하도록 설계되었습니다.
미사용 및 전송 중인 데이터 암호화와 함께 사용할 경우 기밀 컴퓨팅은 데이터 보호를 더 확장하여 사용 중인 데이터를 보호합니다. 이는 클라우드 환경에서 호스트되는 중요한 데이터 및 애플리케이션에 대한 추가 보호를 원하는 조직에 유용합니다.
업계 파트너십
CCC(기밀 컴퓨팅 컨소시엄)는 하드웨어 공급자, 클라우드 공급자 및 소프트웨어 개발자를 모아 TEE(신뢰 실행 환경) 기술 및 표준 채택을 가속화합니다. Microsoft는 2019년에 이 회사를 공동 창립하는 데 도움을 줬으며 관리 기구와 기술 자문 위원회의 의장을 맡았습니다.
다음 단계
IaaS(서비스 제공 인프라), PaaS(서비스 제공 플랫폼), 개발자 도구를 포괄하는 제공 사항을 살펴보고 기밀 유지 경험을 지원합니다.