Udostępnij za pośrednictwem

Co to jest poufne przetwarzanie?

  • Artykuł

Poufne przetwarzanie to termin branżowy ustanowiony przez Poufne Computing Consortium (CCC), część Linux Foundation. Definiuje go jako:

Poufne przetwarzanie chroni dane w użyciu, wykonując obliczenia w środowisku zaufanym wykonywania opartym na sprzęcie.

Te bezpieczne i izolowane środowiska uniemożliwiają nieautoryzowany dostęp lub modyfikację aplikacji i danych podczas ich używania, zwiększając tym samym poziom zabezpieczeń organizacji, które zarządzają poufnymi i regulowanymi danymi.

Firma Microsoft jest jednym z członków założycieli CCC i zapewnia zaufane środowiska wykonawcze (TEE) na platformie Azure na podstawie tej definicji CCC.

Zmniejszanie powierzchni ataków

Diagram przedstawiający trzy stany ochrony danych z wyróżnionymi danymi poufnego przetwarzania.

Platforma Azure już szyfruje dane magazynowane i przesyłane. Poufne przetwarzanie pomaga chronić dane w użyciu, w tym klucze kryptograficzne. Poufne przetwarzanie na platformie Azure pomaga klientom zapobiegać nieautoryzowanemu dostępowi do danych używanych, w tym operatorowi chmury, przetwarzając dane w opartym na sprzęcie i zaświadczanym zaufanym środowisku wykonywania (TEE). Gdy poufne przetwarzanie na platformie Azure jest włączone i prawidłowo skonfigurowane, firma Microsoft nie może uzyskać dostępu do niezaszyfrowanych danych klienta.

Model zagrożeń ma na celu zmniejszenie zaufania lub usunięcie możliwości operatora dostawcy usług w chmurze lub innych podmiotów w domenie dzierżawy uzyskiwania dostępu do kodu i danych podczas jego wykonywania. Jest to osiągane na platformie Azure przy użyciu katalogu głównego zaufania sprzętowego, który nie jest kontrolowany przez dostawcę usług w chmurze, który ma na celu zapewnienie nieautoryzowanego dostępu lub modyfikacji środowiska.

W przypadku korzystania z szyfrowania danych magazynowanych i przesyłanych poufne przetwarzanie rozszerza ochronę danych w celu ochrony danych, gdy są one używane. Jest to korzystne dla organizacji poszukujących dalszej ochrony poufnych danych i aplikacji hostowanych w środowiskach chmury.

Partnerstwo branżowe

Konsorcjum Confidential Computing Consortium (CCC) łączy dostawców sprzętu, dostawców usług w chmurze i deweloperów oprogramowania w celu przyspieszenia wdrażania technologii i standardów środowiska zaufanego wykonywania (TEE). Firma Microsoft pomogła jej współtworzyć w 2019 r. i przewodniczyła zarówno organowi zarządzającemu, jak i Radzie Doradczej Technicznej.

Następne kroki

Poznaj oferty obejmujące infrastrukturę jako usługę (IaaS), platformę jako usługę (PaaS) i narzędzia deweloperskie do obsługi twojej podróży do poufności.

Omówienie poufnego przetwarzania na platformie Azure