分享方式:


什麼是機密運算?

機密運算是由「機密運算聯盟」(CCC)所建立的產業術語,屬於Linux基礎的一部分。 它會將其定義為:

機密運算可藉由在硬體型且經證明的信任執行環境中執行計算,來保護使用中的數據。

這些安全且隔離的環境可防止在應用程式與數據使用時未經授權存取或修改應用程式與數據,進而提高管理機密和受管制數據的組織安全性層級。

Microsoft是 CCC 的其中一個創始成員,並根據這個 CCC 定義,在 Azure 中提供受信任的執行環境 (TEE)。

減少可能被攻擊的範圍

資料保護的三種狀態圖表,其中醒目提示正在使用的機密運算資料。

Azure 已加密待用和傳輸中的數據。 機密運算有助於保護使用中的數據,包括密碼編譯密鑰。 Azure 機密運算可協助客戶防止未經授權存取使用中的數據,包括雲端操作員,方法是在硬體型和證明的信任執行環境 (TEE) 中處理數據。 啟用並正確設定 Azure 機密運算時,Microsoft無法存取未加密的客戶數據。

威脅模型旨在減少信任,或移除在租使用者網域中存取程式代碼和數據時雲端提供者操作員或其他動作專案的能力。 這是在 Azure 中使用不受雲端提供者控制的硬體信任根,其設計目的是確保未經授權的存取或修改環境。

與待用和傳輸中的數據加密搭配使用時,機密運算會進一步擴充數據保護,以在數據使用時保護數據。 這對尋求進一步保護雲端環境中裝載的敏感數據和應用程式的組織而言,這很有説明。

產業夥伴關係

機密運算聯盟 (CCC) 彙集硬體廠商、雲端提供者和軟體開發人員,以加速採用信賴執行環境 (TEE) 技術和標準。 Microsoft説明於2019年共同創立了它,並主持了管理機構和技術諮詢委員會。

下一步

探索 跨基礎結構即服務 (IaaS)、平臺即服務 (PaaS) 和開發人員工具的供應 專案,以支援您走向機密的旅程。