コンフィデンシャル コンピューティングとは何ですか。

コンフィデンシャル コンピューティングは、Linux Foundation の一部である Confidential Computing Consortium (CCC) によって確立された業界用語です。 これによると、次のように定義されます。

コンフィデンシャル コンピューティングは、ハードウェアベースの構成証明された高信頼実行環境で評価を実行することにより、使用中のデータを保護します。

これらのセキュリティで保護され、分離された環境により、使用中のアプリケーションとデータに対する未承認のアクセスや変更が妨げられるので、機密データや規制対象データを管理する組織のセキュリティ レベルを向上させることができます。

攻撃対象領域を縮小する

脅威モデルは、クラウド プロバイダーのオペレーターまたはテナントのドメイン内の他のアクターによる実行中のコードやデータへのアクセスする機能を除去したり信頼を低下させることを目的としています。 これは、クラウド プロバイダーによって制御されない信頼のハードウェア ルートを使用して Azure で実現されます。これは、環境への不正アクセスや変更を確実に行うように設計されています。

保存時および転送中のデータ暗号化と共に使用すると、コンフィデンシャル コンピューティングによってデータ保護がさらに拡張され、使用中のデータが保護されます。 これは、クラウド環境でホストされている機密データとアプリケーションに対するさらなる保護を求めている組織に役立ちます。

業界パートナーシップ

Confidential Computing Consortium (CCC) は、ハードウェア ベンダー、クラウド プロバイダー、ソフトウェア開発者をまとめて、高信頼実行環境 (TEE) のテクノロジと標準の導入を促進します。 Microsoft は 2019 年に共同設立を支援し、管理機関と技術顧問会議の両方の議長を務めてきました。

次のステップ

機密性への取り組みをサポートするためのサービスとしてのインフラストラクチャ (IaaS)、サービスとしてのプラットフォーム (PaaS)、および開発者ツールにまたがるオファリングを調べてください。