什麼是機密運算?
機密運算是由「機密運算聯盟」(CCC)所建立的產業術語,屬於Linux基礎的一部分。 它會將其定義為:
機密運算可藉由在硬體型且經證明的信任執行環境中執行計算,來保護使用中的數據。
這些安全且隔離的環境可防止在應用程式與數據使用時未經授權存取或修改應用程式與數據,進而提高管理機密和受管制數據的組織安全性層級。
威脅模型旨在減少或移除在租使用者網域中存取程式代碼和數據之雲端提供者操作員或其他動作專案的能力。 這是在 Azure 中使用不受雲端提供者控制的硬體信任根,其設計目的是確保未經授權的存取或修改環境。
與待用和傳輸中的數據加密搭配使用時,機密運算會進一步擴充數據保護,以在數據使用時保護數據。 這對尋求進一步保護雲端環境中裝載的敏感數據和應用程式的組織而言,這很有説明。
減少信任的需求
在雲端上執行工作負載需要信任。 您會將此信任授與不同的提供者,以啟用應用程式的不同元件。
應用程式軟體廠商:在內部部署、使用開放原始碼或藉由建置內部應用程式軟體,以信任軟體。
硬體廠商:使用內部部署硬體或內部硬體來信任硬體。
基礎結構提供者:信任雲端提供者或管理您自己的內部部署資料中心。
減少可能被攻擊的範圍
受信任的運算基礎 (TCB) 指的是可提供安全環境的系統所有硬體、韌體和軟體元件。 TCB 內的元件會被視為「重要」。如果 TCB 內的某個元件遭到入侵,則整個系統的安全性可能會受到危害。 較低的 TCB 表示較高的安全性。 暴露於各種弱點、惡意程式碼、攻擊和惡意人員的風險較低。
產業領先
Microsoft 於 2019 年攜手多家產業巨頭共同創立了機密運算聯盟,並擔任管理機構和技術諮詢委員會 (TAC) 的主席。
下一步
Microsoft 的機密運算供應項目,從基礎結構即服務 (IaaS) 延伸到平台即服務 (PaaS),以及支援您在雲端中資料與程式碼機密性的開發人員工具。 深入瞭解 Azure 上的機密運算