Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Gizli bilgi işlem, Linux Foundation'ın bir parçası olan Gizli Bilgi İşlem Konsorsiyumu (CCC) tarafından oluşturulan bir sektör terimidir. CCC gizli bilgi işlemi şu şekilde tanımlar:
"Gizli Bilgi İşlem, donanım tabanlı, güvenilir bir Güvenilir Yürütme Ortamında hesaplama gerçekleştirerek kullanımdaki verileri korur.
"Bu güvenli ve yalıtılmış ortamlar, kullanımdayken uygulama ve verilerin yetkisiz erişimini veya değiştirilmesini önleyerek hassas ve düzenlenmiş verileri yöneten kuruluşların güvenlik düzeyini artırır."
Microsoft, CCC'nin kurucu üyelerinden biridir ve bu CCC tanımını temel alarak Azure'da Güvenilen Yürütme Ortamları (TEE) sağlar.
Saldırı yüzeyini azaltma
Azure bekleyen ve aktarımdaki verileri zaten şifreler. Gizli bilgi işlem, şifreleme anahtarları için koruma da dahil olmak üzere kullanımdaki verilerin korunmasına yardımcı olur. Azure gizli bilgi işlem, müşterilerin verileri donanım tabanlı ve onaylı bir TEE'de işleyerek bulut operatörü de dahil olmak üzere kullanımdaki verilere yetkisiz erişimi engellemesine yardımcı olur. Azure gizli bilgi işlem etkinleştirildiğinde ve düzgün yapılandırıldığında, Microsoft şifrelenmemiş müşteri verilerine erişemez.
Tehdit modeli, bir bulut sağlayıcısı operatörünün veya kiracının etki alanındaki diğer aktörlerin, koda ve verilere yürütülürken erişim imkanını azaltmayı veya ortadan kaldırmayı hedefler. Azure, bulut sağlayıcısı tarafından denetlenmeyen ve ortamın yetkisiz erişimini veya değiştirilmesini önlemek için tasarlanmış bir donanım güven kökü kullanır.
Bilgiler bekleme ya da iletim hâlindeyken şifrelendiğinde ve bu esnada gizli bilgi işlem kullanıldığında, veri koruma önlemleri, gizli bilgi işlem kullanılırken verilerin korunmasını da kapsayacak şekilde genişler. Bu özellik, bulut ortamlarında barındırılan hassas veriler ve uygulamalar için daha fazla koruma arayan kuruluşlar için yararlıdır.
Sektör ortaklığı
CCC, TEE teknolojilerinin ve standartlarının benimsenmesini hızlandırmak için donanım satıcılarını, bulut sağlayıcılarını ve yazılım geliştiricilerini bir araya getirir. Microsoft, 2019'da CCC'nin birlikte kurulmasına yardımcı oldu ve hem idare organı hem de Teknik Danışmanlık Konseyi'ne başkanlık etti.
İlgili içerik
Gizlilik yolculuğunuzu desteklemek için hizmet olarak altyapı (IaaS), hizmet olarak platform (PaaS) ve geliştirici araçlarını kapsayan teklifleri keşfedin.
Gizli bilgi işlem hakkında daha fazla bilgi edinmek için bkz. Azure gizli bilgi işlemine genel bakış.