你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

什么是机密计算?

机密计算是由隶属于 Linux 基金会的机密计算联盟 (CCC) 建立的行业术语。 其定义如下:

机密计算通过在基于硬件的经验证的受信任执行环境中执行计算来保护正在使用的数据。

这些安全且隔离的环境可以防止未经授权访问或修改使用中的应用程序和数据,从而提高了管理敏感数据和受监管数据的组织的安全级别。

Microsoft 是 CCC 的创始成员之一,基于此 CCC 定义在 Azure 中提供受信任执行环境 (TEE)。

缩小攻击面

三种数据保护状态的插图,其中突出显示了使用中的机密计算数据。

Azure 已加密静态数据和传输中的数据。 机密计算有助于保护使用中的数据,包括加密密钥。 Azure 机密计算通过处理基于硬件且经证明的受信任执行环境 (TEE) 中的数据,帮助客户防止未经授权访问使用中的数据,包括来自云操作员的数据。 启用并正确配置 Azure 机密计算后,Microsoft 无法访问未加密的客户数据。

该威胁模型旨在减少信任或移除云服务提供商运营商或租户域中的其他行动者在执行代码和数据时对代码和数据进行访问的能力。 这是在 Azure 中使用不受云提供商控制的硬件信任根来实现的,旨在确保对环境进行未经授权的访问或修改。

当与静态和传输中的数据加密结合使用时,机密计算可以进一步扩展数据保护,以保护使用中的数据。 这对于想要对云环境中托管的敏感数据和应用程序进行进一步保护的组织来说非常有用。

行业合作伙伴关系

机密计算联盟 (CCC) 汇集了硬件供应商、云服务提供商和软件开发者,可加快受信任执行环境 (TEE) 技术和标准的采用。 Microsoft 于 2019 年帮助共同创立了该联盟,并担任管理机构和技术咨询委员会的主席。

后续步骤

探索涵盖基础结构即服务 (IaaS)、平台即服务 (PaaS) 和开发者工具的各种产品/服务,以支持你的机密保护之旅。