Dela via

Vad är konfidentiell databehandling?

  • Artikel

Konfidentiell databehandling är en branschterm som upprättats av Confidential Computing Consortium (CCC), en del av Linux Foundation. Den definierar den som:

Konfidentiell databehandling skyddar data som används genom att utföra beräkningar i en maskinvarubaserad, intygad betrodd körningsmiljö.

Dessa säkra och isolerade miljöer förhindrar obehörig åtkomst eller ändring av program och data medan de används, vilket ökar säkerhetsnivån för organisationer som hanterar känsliga och reglerade data.

Microsoft är en av grundarna av CCC och tillhandahåller betrodda körningsmiljöer (TEE) i Azure baserat på den här CCC-definitionen.

Minska attackytan

Diagram över tre tillstånd för dataskydd, där konfidentiell databehandling används markerat.

Azure krypterar redan vilande data och under överföring. Konfidentiell databehandling hjälper till att skydda data som används, inklusive kryptografiska nycklar. Konfidentiell databehandling i Azure hjälper kunder att förhindra obehörig åtkomst till data som används, inklusive från molnoperatören, genom att bearbeta data i en maskinvarubaserad och intygad betrodd körningsmiljö (TEE). När konfidentiell databehandling i Azure är aktiverat och korrekt konfigurerat kan Microsoft inte komma åt okrypterade kunddata.

Hotmodellen syftar till att minska förtroendet eller ta bort möjligheten för en molnleverantörsoperatör eller andra aktörer i klientorganisationens domän att komma åt kod och data medan den körs. Detta uppnås i Azure med hjälp av en maskinvarurot av förtroende som inte styrs av molnleverantören, som är utformad för att säkerställa obehörig åtkomst eller ändring av miljön.

När den används med datakryptering i vila och under överföring utökar konfidentiell databehandling dataskydd ytterligare för att skydda data medan de används. Detta är fördelaktigt för organisationer som söker ytterligare skydd för känsliga data och program som finns i molnmiljöer.

Branschsamarbete

CCC (Confidential Computing Consortium) samlar maskinvaruleverantörer, molnleverantörer och programvaruutvecklare för att påskynda införandet av TEKNIKER och standarder för betrodd körningsmiljö (TEE). Microsoft var med och grundade det 2019 och har varit ordförande för både det styrande organet och tekniska rådgivande rådet.

Nästa steg

Utforska erbjudanden som omfattar infrastruktur som en tjänst (IaaS), Plattform som en tjänst (PaaS) och utvecklarverktyg för att stödja din resa till konfidentialitet.

Översikt över konfidentiell databehandling i Azure