Wat is confidential computing?
Confidential Computing is een brancheterm die is vastgesteld door het Confidential Computing Consortium (CCC) dat deel uitmaakt van de Linux Foundation. Het definieert het als:
Confidential Computing beveiligt gegevens die in gebruik zijn door berekeningen uit te voeren in een hardwaregebaseerde, geteste vertrouwde uitvoeringsomgeving.
Deze beveiligde en geïsoleerde omgevingen verhinderen onbevoegde toegang of wijziging van toepassingen en gegevens terwijl ze in gebruik zijn, waardoor het beveiligingsniveau van organisaties die gevoelige en gereguleerde gegevens beheren, wordt verhoogd.
Microsoft is een van de oprichters van het CCC en biedt TEEs (Trusted Execution Environments) in Azure op basis van deze CCC-definitie.
De kwetsbaarheid voor aanvallen verminderen
Azure versleutelt al data-at-rest en in transit. Confidential Computing helpt bij het beveiligen van gegevens die in gebruik zijn, inclusief cryptografische sleutels. Azure Confidential Computing helpt klanten te voorkomen dat onbevoegde toegang tot gegevens die worden gebruikt, waaronder van de cloudoperator, door gegevens te verwerken in een hardwaregebaseerde en geteste TEE (Trusted Execution Environment). Wanneer Azure Confidential Computing is ingeschakeld en correct is geconfigureerd, heeft Microsoft geen toegang tot niet-versleutelde klantgegevens.
Het bedreigingsmodel is gericht op het verminderen van vertrouwen of het verwijderen van de mogelijkheid voor een cloudprovideroperator of andere actoren in de domeintoegangscode en -gegevens van de tenant terwijl deze wordt uitgevoerd. Dit wordt bereikt in Azure met behulp van een hardwarehoofdmap van vertrouwen die niet wordt beheerd door de cloudprovider, die is ontworpen om onbevoegde toegang of wijziging van de omgeving te garanderen.
Bij gebruik met data-at-rest en in transit breidt Confidential Computing gegevensbescherming verder uit om gegevens te beveiligen terwijl deze in gebruik zijn. Dit is nuttig voor organisaties die op zoek zijn naar verdere beveiliging voor gevoelige gegevens en toepassingen die worden gehost in cloudomgevingen.
Branchepartnerschap
Het Confidential Computing Consortium (CCC) brengt hardwareleveranciers, cloudproviders en softwareontwikkelaars samen om de acceptatie van TEE-technologieën (Trusted Execution Environment) en -standaarden te versnellen. Microsoft heeft geholpen om het in 2019 samen te vinden en heeft zowel het bestuursorgaan als de Technische Adviesraad voorzitten.
Volgende stappen
Verken aanbiedingen die betrekking hebben op Infrastructure as a Service (IaaS), Platform as a Service (PaaS) en ontwikkelhulpprogramma's om uw reis naar vertrouwelijkheid te ondersteunen.