O que é computação confidencial?
Computação confidencial é um termo da indústria estabelecido pelo Confidential Computing Consortium (CCC), parte da Linux Foundation. Ele o define como:
A Computação Confidencial protege os dados em uso executando a computação em um Ambiente de Execução Confiável atestado e baseado em hardware.
Esses ambientes seguros e isolados evitam o acesso não autorizado ou a modificação de aplicativos e dados enquanto estão em uso, aumentando assim o nível de segurança das organizações que gerenciam dados confidenciais e regulamentados.
A Microsoft é um dos membros fundadores do CCC e oferece Ambientes de Execução Confiável (TEEs) no Azure com base nesta definição do CCC.
Reduzindo a superfície de ataque
O Azure já criptografa dados inativos e em trânsito. A computação confidencial ajuda a proteger os dados em uso, incluindo as chaves criptográficas. A computação confidencial do Azure ajuda os clientes a prevenir o acesso não autorizado a dados em uso, inclusive por parte do operador de nuvem, ao processar dados em um Ambiente de Execução Confiável (TEE) baseado em hardware e atestado. Quando a computação confidencial do Azure está habilitada e configurada corretamente, a Microsoft não consegue acessar dados de clientes não criptografados.
O modelo de ameaça visa reduzir a confiança ou remover a capacidade de um operador de provedor de nuvem ou outros atores no domínio do locatário acessarem código e dados enquanto eles estão sendo executados. Isso é conseguido no Azure utilizando uma raiz de confiança de hardware não controlada pelo fornecedor de nuvem, que é concebida para garantir o acesso não autorizado ou a modificação do ambiente.
Quando usada com criptografia de dados em repouso e em trânsito, a computação confidencial amplia ainda mais a proteção de dados para proteger os dados enquanto estão em uso. Isso é benéfico para organizações que buscam proteções adicionais para dados e aplicativos confidenciais hospedados em ambientes de nuvem.
Parceria da indústria
O Confidential Computing Consortium (CCC) reúne fornecedores de hardware, provedores de nuvem e desenvolvedores de software para acelerar a adoção de tecnologias e padrões de Trusted Execution Environment (TEE). A Microsoft ajudou a co-fundá-lo em 2019 e presidiu o órgão diretivo e o Conselho Consultivo Técnico.
Próximas etapas
Explore ofertas que abrangem infraestrutura como serviço (IaaS), plataforma como serviço (PaaS) e ferramentas de desenvolvedor para apoiar sua jornada rumo à confidencialidade.