Vad är konfidentiell databehandling?

  • Artikel

Konfidentiell databehandling är en branschterm som definieras av Confidential Computing Consortium (CCC) som är en del av Linux Foundation och är dedikerad till att definiera och påskynda införandet av konfidentiell databehandling.

CCC definierar konfidentiell databehandling som:

Skydd av data som används genom att utföra beräkningen i en maskinvarubaserad, intygad betrodd körningsmiljö (TEE).

Dessa TEE:er förhindrar obehörig åtkomst eller ändring av program och data under beräkningen, vilket alltid skyddar data. Tees är en betrodd miljö som garanterar dataintegritet, datasekretess och kodintegritet.

Någon kod utanför TEE kan inte läsa eller manipulera data i TEE. Hotmodellen för konfidentiell databehandling syftar till att ta bort eller minska möjligheten för en molnleverantörsoperatör eller andra aktörer i klientorganisationens domän att komma åt kod och data medan den körs.

Diagram of three states of data protection, with confidential computing's data in use highlighted.

När den används med datakryptering i vila och under överföring eliminerar konfidentiell databehandling den enskilt största krypteringsbarriären – kryptering vid användning – genom att skydda känsliga eller strikt reglerade datauppsättningar och programarbetsbelastningar på en säker offentlig molnplattform. Konfidentiell databehandling sträcker sig utöver det allmänna dataskyddet. TEE:er används också för att skydda egen affärslogik, analysfunktioner, maskininlärningsalgoritmer eller hela program.

Minska behovet av förtroende

Att köra arbetsbelastningar i molnet kräver förtroende. Du ger det här förtroendet till olika leverantörer som aktiverar olika komponenter i ditt program.

  • Appprogramleverantörer: Lita på programvara genom att distribuera lokalt, använda öppen källkod eller genom att skapa intern programprogramvara.

  • Maskinvaruleverantörer: Lita på maskinvara med hjälp av lokal maskinvara eller intern maskinvara.

  • Infrastrukturleverantörer: Lita på molnleverantörer eller hantera dina egna lokala datacenter.

Minska attackytan

TCB (Trusted Computing Base) refererar till alla systemkomponenter för maskinvara, inbyggd programvara och programvara som ger en säker miljö. Komponenterna i TCB anses vara "kritiska". Om en komponent i TCB komprometteras kan hela systemets säkerhet äventyras. En lägre TCB innebär högre säkerhet. Det finns mindre risk för exponering för olika sårbarheter, skadlig kod, attacker och skadliga personer.

Branschledarskap

Microsoft var med och grundade Confidential Computing Consortium 2019 och har varit ordförande för både det styrande organet och Tekniska rådgivande rådet (TAC).

Nästa steg

Microsofts erbjudanden för konfidentiell databehandling sträcker sig från Infrastruktur som en tjänst (IaaS) till PaaS (Platform as a Service) och utvecklarverktyg för att stödja din resa till data och kodsekretess i molnet. Läs mer om konfidentiell databehandling i Azure

Översikt över konfidentiell databehandling i Azure