Что такое конфиденциальные вычисления?

  • Статья

Конфиденциальные вычисления — это отраслевой термин, установленный консорциумом конфиденциальных вычислений (CCC), частью Linux Foundation. Он определяет его как:

Конфиденциальные вычисления защищают данные, используемые путем выполнения вычислений в аппаратной среде доверенного выполнения.

Эти безопасные и изолированные среды предотвращают несанкционированный доступ или изменение приложений и данных во время их использования, тем самым повышая уровень безопасности организаций, которые управляют конфиденциальными и регулируемыми данными.

Модель угроз направлена на сокращение или удаление возможности оператора поставщика облачных услуг или других субъектов в домене клиента, обращающийся к коду и данным при выполнении. Это достигается в Azure с помощью аппаратного корня доверия, который не контролируется поставщиком облачных служб, который предназначен для обеспечения несанкционированного доступа или изменения среды.

Схема трех состояний защиты данных с выделенными данными конфиденциальных вычислений.

При использовании с шифрованием неактивных данных и во время передачи конфиденциальные вычисления расширяют защиту данных для защиты данных во время его использования. Это полезно для организаций, ищущих дополнительную защиту конфиденциальных данных и приложений, размещенных в облачных средах.

Снижение потребности в доверии

Выполнение рабочих нагрузок в облаке требует значительного доверия. Вы доверяете всем поставщикам, которые обеспечивают работу разных компонентов приложения.

  • Поставщики программного обеспечения приложений: доверие к программному обеспечению путем развертывания локальной среды, использования открытого исходного кода или создания встроенного программного обеспечения приложений.

  • Поставщики оборудования: доверять оборудованию с помощью локального оборудования или внутреннего оборудования.

  • Поставщики инфраструктуры: доверять облачным поставщикам или управлять собственными локальными центрами обработки данных.

Уменьшение поверхности атаки

База доверенных вычислений (TCB) ссылается на все аппаратные, встроенные и программные компоненты системы, обеспечивающие безопасную среду. Компоненты внутри TCB считаются "критически важными". Если один компонент внутри TCB скомпрометирован, безопасность всей системы может быть поставлена под угрозу. Чем меньше доверенная вычислительная база, тем выше безопасность. Это снижает риск воздействия разных уязвимостей, вредоносных программ, атак и злоумышленников.

Руководство отрасли

Корпорация Майкрософт основала консорциум конфиденциальных вычислений в 2019 году и возглавляла как руководящий орган, так и Технический консультативный совет (TAC).

Следующие шаги

Предложения корпорации Майкрософт для конфиденциальных вычислений расширяются от инфраструктуры как услуги (IaaS) до платформы как услуги (PaaS), а также с помощью средств разработчика для поддержки вашего перехода к конфиденциальности данных и кода в облаке. Дополнительные сведения о конфиденциальных вычислениях в Azure

Общие сведения о конфиденциальных вычислениях Azure