다음을 통해 공유


기밀 컴퓨팅이란?

기밀 컴퓨팅은 Linux Foundation의 일부인 CCC(기밀 컴퓨팅 컨소시엄 )에서 설정한 업계 용어입니다. 다음과 같이 정의합니다.

기밀 컴퓨팅은 하드웨어 기반의 증명된 신뢰할 수 있는 실행 환경에서 계산을 수행하여 사용 중인 데이터를 보호합니다.

이러한 안전하고 격리된 환경은 사용 하는 동안 애플리케이션 및 데이터의 무단 액세스 또는 수정을 방지하여 중요하고 규제된 데이터를 관리하는 조직의 보안 수준을 높입니다.

Microsoft는 CCC의 창립 멤버 중 하나이며 이 CCC 정의를 기반으로 Azure에서 TEE(신뢰할 수 있는 실행 환경)를 제공합니다.

공격 노출 영역 축소

3가지의 데이터 보호 상태와 함께, 사용 중인 기밀 컴퓨팅 데이터의 강조 표시를 보여주는 그래픽.

Azure는 이미 미사용 데이터와 전송 중인 데이터를 암호화합니다. 기밀 컴퓨팅은 암호화 키를 포함하여 사용 중인 데이터를 보호하는 데 도움이 됩니다. Azure 기밀 컴퓨팅을 사용하면 고객이 하드웨어 기반 및 증명된 TEE(신뢰할 수 있는 실행 환경)에서 데이터를 처리하여 클라우드 운영자를 비롯한 사용 중인 데이터에 대한 무단 액세스를 방지할 수 있습니다. Azure 기밀 컴퓨팅을 사용하도록 설정하고 올바르게 구성하면 Microsoft는 암호화되지 않은 고객 데이터에 액세스할 수 없습니다.

위협 모델은 실행되는 동안 코드 및 데이터에 액세스하는 클라우드 공급자 운영자 또는 테넌트 도메인의 다른 작업자에 대한 신뢰를 감소시키거나 기능을 제거하는 것을 목표로 합니다. 이는 클라우드 공급자가 제어하지 않는 신뢰의 하드웨어 루트를 사용하여 Azure에서 수행되며, 이는 환경의 무단 액세스 또는 수정을 보장하도록 설계되었습니다.

미사용 및 전송 중인 데이터 암호화와 함께 사용할 경우 기밀 컴퓨팅은 데이터 보호를 더 확장하여 사용 중인 데이터를 보호합니다. 이는 클라우드 환경에서 호스트되는 중요한 데이터 및 애플리케이션에 대한 추가 보호를 원하는 조직에 유용합니다.

업계 파트너십

CCC(기밀 컴퓨팅 컨소시엄)는 하드웨어 공급자, 클라우드 공급자 및 소프트웨어 개발자를 모아 TEE(신뢰 실행 환경) 기술 및 표준 채택을 가속화합니다. Microsoft는 2019년에 이 회사를 공동 창립하는 데 도움을 줬으며 관리 기구와 기술 자문 위원회의 의장을 맡았습니다.

다음 단계

IaaS(서비스 제공 인프라), PaaS(서비스 제공 플랫폼), 개발자 도구를 포괄하는 제공 사항을 살펴보고 기밀 유지 경험을 지원합니다.