Aracılığıyla paylaş

Gizli bilgi işlem nedir?

  • Makale

Gizli bilgi işlem, Linux Foundation'ın bir parçası olan Gizli Bilgi İşlem Konsorsiyumu (CCC) tarafından oluşturulan bir sektör terimidir. Bunu şu şekilde tanımlar:

Gizli Bilgi İşlem, donanım tabanlı, güvenilir bir Güvenilir Yürütme Ortamında hesaplama gerçekleştirerek kullanımdaki verileri korur.

Bu güvenli ve yalıtılmış ortamlar, kullanımdayken uygulamalara ve verilere yetkisiz erişimi veya verilerin değiştirilmesini önleyerek hassas ve düzenlenmiş verileri yöneten kuruluşların güvenlik düzeyini artırır.

Microsoft, CCC'nin kurucu üyelerinden biridir ve bu CCC tanımını temel alarak Azure'da Güvenilen Yürütme Ortamları (TEE) sağlar.

Saldırı yüzeyini azaltma

Gizli bilgi işlemin kullanımdaki verileri vurgulanmış şekilde üç veri koruma durumu diyagramı.

Azure bekleyen ve aktarımdaki verileri zaten şifreler. Gizli bilgi işlem, şifreleme anahtarları da dahil olmak üzere kullanımdaki verilerin korunmasına yardımcı olur. Azure gizli bilgi işlem, müşterilerin verileri donanım tabanlı ve onaylı Güvenilir Yürütme Ortamı'nda (TEE) işleyerek bulut operatörü de dahil olmak üzere kullanımdaki verilere yetkisiz erişimi engellemesine yardımcı olur. Azure gizli bilgi işlem etkinleştirildiğinde ve düzgün yapılandırıldığında, Microsoft şifrelenmemiş müşteri verilerine erişemez.

Tehdit modeli, yürütülürken bir bulut sağlayıcısı operatörünün veya kiracının etki alanındaki diğer aktörlerin koda ve verilere erişmesine yönelik güveni azaltmayı veya kaldırmayı amaçlar. Bu, Azure'da bulut sağlayıcısı tarafından denetlenmeyen ve ortamın yetkisiz erişimini veya değiştirilmesini sağlamak için tasarlanmış olan bir donanım güven kökü kullanılarak elde edilir.

Bekleyen ve aktarılan veri şifrelemesi ile kullanıldığında, gizli bilgi işlem kullanımdayken verileri korumak için veri korumalarını daha da genişletir. Bu, bulut ortamlarında barındırılan hassas veriler ve uygulamalar için daha fazla koruma isteyen kuruluşlar için yararlıdır.

Sektör ortaklığı

Gizli Bilgi İşlem Konsorsiyumu (CCC), Güvenilir Yürütme Ortamı (TEE) teknolojilerinin ve standartlarının benimsenmesini hızlandırmak için donanım satıcılarını, bulut sağlayıcılarını ve yazılım geliştiricilerini bir araya getirir. Microsoft, 2019'da birlikte bulunmasına yardımcı oldu ve hem idare organı hem de Teknik Danışmanlık Konseyi'ne başkanlık etti.

Sonraki adımlar

Gizlilik yolculuğunuzu desteklemek için Hizmet Olarak Altyapı (IaaS), Hizmet Olarak Platform (PaaS) ve geliştirici araçlarını kapsayan teklifleri keşfedin.

Azure Gizli Bilgi İşlem'e genel bakış