你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
什么是机密计算?
机密计算是由隶属于 Linux 基金会的机密计算联盟 (CCC) 建立的行业术语。 其定义如下:
机密计算通过在基于硬件的经验证的受信任执行环境中执行计算来保护正在使用的数据。
这些安全且隔离的环境可以防止未经授权访问或修改使用中的应用程序和数据,从而提高了管理敏感数据和受监管数据的组织的安全级别。
缩小攻击面
该威胁模型旨在减少信任或移除云服务提供商运营商或租户域中的其他行动者在执行代码和数据时对代码和数据进行访问的能力。 这是在 Azure 中使用不受云提供商控制的硬件信任根来实现的,旨在确保对环境进行未经授权的访问或修改。
当与静态和传输中的数据加密结合使用时,机密计算可以进一步扩展数据保护,以保护使用中的数据。 这对于想要对云环境中托管的敏感数据和应用程序进行进一步保护的组织来说非常有用。
行业合作伙伴关系
机密计算联盟 (CCC) 汇集了硬件供应商、云服务提供商和软件开发者,可加快受信任执行环境 (TEE) 技术和标准的采用。 Microsoft 于 2019 年帮助共同创立了该联盟,并担任管理机构和技术咨询委员会的主席。
后续步骤
探索涵盖基础结构即服务 (IaaS)、平台即服务 (PaaS) 和开发者工具的各种产品/服务,以支持你的机密保护之旅。