Wat is confidential computing?

  • Artikel

Confidential computing is een brancheterm die wordt gedefinieerd door het Confidential Computing Consortium (CCC) dat deel uitmaakt van de Linux Foundation en is gewijd aan het definiëren en versnellen van de acceptatie van confidential computing.

Het CCC definieert confidential computing als:

De beveiliging van gegevens die worden gebruikt door berekeningen uit te voeren in een hardwaregebaseerde, geteste TEE (Trusted Execution Environment).

Deze TEE's voorkomen onbevoegde toegang of wijziging van toepassingen en gegevens tijdens de berekening, waardoor gegevens altijd worden beschermd. De TEE's zijn een vertrouwde omgeving die zekerheid biedt voor gegevensintegriteit, vertrouwelijkheid van gegevens en code-integriteit.

Code buiten TEE kan niet worden gelezen of geknoeid met gegevens in de TEE. Het bedreigingsmodel voor confidential computing is gericht op het verwijderen of verminderen van de mogelijkheid voor een cloudprovideroperator of andere actoren in de domeintoegangscode en -gegevens van de tenant terwijl deze wordt uitgevoerd.

Diagram of three states of data protection, with confidential computing's data in use highlighted.

Wanneer vertrouwelijke computing wordt gebruikt met data-at-rest en in transit, wordt de grootste versleutelingsbarrière (versleuteling tijdens gebruik) geëlimineerd door gevoelige of sterk gereglementeerde gegevenssets en toepassingsworkloads in een beveiligd openbaar cloudplatform te beveiligen. Confidential Computing gaat verder dan algemene gegevensbescherming. TEEs worden ook gebruikt om bedrijfslogica, analysefuncties, machine learning-algoritmen of volledige toepassingen te beveiligen.

De behoefte aan vertrouwen beperken

Voor het uitvoeren van werkbelastingen in de cloud is vertrouwen vereist. U geeft deze vertrouwensrelatie aan verschillende providers die verschillende onderdelen van uw toepassing inschakelen.

  • Softwareleveranciers van apps: vertrouw software door on-premises te implementeren, opensource te gebruiken of door interne toepassingssoftware te bouwen.

  • Hardwareleveranciers: vertrouw hardware met behulp van on-premises hardware of interne hardware.

  • Infrastructuurproviders: vertrouw cloudproviders of beheer uw eigen on-premises datacenters.

De kwetsbaarheid voor aanvallen verminderen

De Trusted Computing Base (TCB) verwijst naar alle hardware-, firmware- en softwareonderdelen van een systeem die een veilige omgeving bieden. De onderdelen in de TCB worden beschouwd als 'kritiek'. Als één onderdeel in de TCB is aangetast, kan de beveiliging van het hele systeem in gevaar worden gebracht. Een lagere TCB betekent een betere beveiliging. Er is minder risico voor blootstelling aan verschillende beveiligingsproblemen, malware, aanvallen en kwaadaardige personen.

Leiderschap in de branche

Microsoft heeft het Confidential Computing Consortium in 2019 mede opgericht en heeft zowel het bestuursorgaan als de Technical Advisory Council (TAC) voorzitten.

Volgende stappen

De aanbiedingen van Microsoft voor confidential computing breiden zich uit van Infrastructure as a Service (IaaS) naar PaaS (Platform as a Service) en ontwikkelhulpprogramma's ter ondersteuning van uw reis naar gegevens en codegeheimen in de cloud. Meer informatie over confidential computing in Azure

Overzicht van Azure Confidential Computing