Co to jest poufne przetwarzanie?

Poufne przetwarzanie to termin branżowy ustanowiony przez Poufne Computing Consortium (CCC), część Linux Foundation. Definiuje go jako:

Poufne przetwarzanie chroni dane w użyciu, wykonując obliczenia w środowisku zaufanym wykonywania opartym na sprzęcie.

Te bezpieczne i izolowane środowiska uniemożliwiają nieautoryzowany dostęp lub modyfikację aplikacji i danych podczas ich używania, zwiększając tym samym poziom zabezpieczeń organizacji, które zarządzają poufnymi i regulowanymi danymi.

Zmniejszanie powierzchni ataków

Model zagrożeń ma na celu zmniejszenie zaufania lub usunięcie możliwości operatora dostawcy usług w chmurze lub innych podmiotów w domenie dzierżawy uzyskiwania dostępu do kodu i danych podczas jego wykonywania. Jest to osiągane na platformie Azure przy użyciu katalogu głównego zaufania sprzętowego, który nie jest kontrolowany przez dostawcę usług w chmurze, który ma na celu zapewnienie nieautoryzowanego dostępu lub modyfikacji środowiska.

W przypadku korzystania z szyfrowania danych magazynowanych i przesyłanych poufne przetwarzanie rozszerza ochronę danych w celu ochrony danych, gdy są one używane. Jest to korzystne dla organizacji poszukujących dalszej ochrony poufnych danych i aplikacji hostowanych w środowiskach chmury.

Partnerstwo branżowe

Konsorcjum Confidential Computing Consortium (CCC) łączy dostawców sprzętu, dostawców usług w chmurze i deweloperów oprogramowania w celu przyspieszenia wdrażania technologii i standardów środowiska zaufanego wykonywania (TEE). Firma Microsoft pomogła jej współtworzyć w 2019 r. i przewodniczyła zarówno organowi zarządzającemu, jak i Radzie Doradczej Technicznej.

Następne kroki

Poznaj oferty obejmujące infrastrukturę jako usługę (IaaS), platformę jako usługę (PaaS) i narzędzia deweloperskie do obsługi twojej podróży do poufności.

Omówienie poufnego przetwarzania na platformie Azure