什麼是機密運算?
機密運算是由「機密運算聯盟」(CCC)所建立的產業術語,屬於Linux基礎的一部分。 它會將其定義為:
機密運算可藉由在硬體型且經證明的信任執行環境中執行計算,來保護使用中的數據。
這些安全且隔離的環境可防止在應用程式與數據使用時未經授權存取或修改應用程式與數據,進而提高管理機密和受管制數據的組織安全性層級。
減少可能被攻擊的範圍
威脅模型旨在減少信任,或移除在租使用者網域中存取程式代碼和數據時雲端提供者操作員或其他動作專案的能力。 這是在 Azure 中使用不受雲端提供者控制的硬體信任根,其設計目的是確保未經授權的存取或修改環境。
與待用和傳輸中的數據加密搭配使用時,機密運算會進一步擴充數據保護,以在數據使用時保護數據。 這對尋求進一步保護雲端環境中裝載的敏感數據和應用程式的組織而言,這很有説明。
產業夥伴關係
機密運算聯盟 (CCC) 彙集硬體廠商、雲端提供者和軟體開發人員,以加速採用信賴執行環境 (TEE) 技術和標準。 Microsoft 在 2019 年協助共同創立了它,並主持了管理機構和技術諮詢委員會。
下一步
探索 跨基礎結構即服務 (IaaS)、平臺即服務 (PaaS) 和開發人員工具的供應 專案,以支援您走向機密的旅程。