Azure bizalmas számítástechnika

Használat közben is védheti a felhőbeli adatokat

  • Használat közbeni védelem a kártevőktől és a belső munkatársaktól
  • Az adatok fölötti felügyelet a teljes élettartamuk során
  • A kód épségének védelme és ellenőrzése a felhőben
  • Annak garantálása, hogy az adatokat és a kódot ne láthassa a felhőplatform-szolgáltató

Magasabb szintű adatbiztonság a bizalmas számítástechnikával

Az Azure bizalmas számítástechnikája védi az adatok és a kód titkosságát és épségét a felhőbeli feldolgozás során. A bizalmas felhőről alkotott elképzelésünk a felhőbeli biztonságra épül, célja, hogy a Microsoft még az Azure megbízható számítási alapjánál (TCB) is többet nyújtson.

Mi a bizalmas számítástechnika?

A biztonság kulcsfontosságú hajtóereje a felhőalapú számítástechnika bevezetésének, de a rendkívül kényes IP-címek és adatok felhőbe költöztetése kapcsán komoly aggályokat vet fel.

Inaktív állapotban és az átvitel során megoldható az adatvédelem, de a feldolgozás során is el kell hárítani a fenyegetéseket. Mostantól ez is lehetséges. A bizalmas számítástechnika új adatvédelmi képességeket nyújt az adatok használat közbeni védelmére a megbízható végrehajtási környezetek (TEE) és a titkosítási mechanizmusok révén. A megbízható végrehajtási környezetek olyan hardveres vagy szoftveres implementációk, amelyek megakadályozzák a környezeten kívülről való hozzáférést a feldolgozás alatt álló adatokhoz. A hardver védett tárolót biztosít a processzor és a memória egy részének biztonságba helyezésével. Mivel csak engedélyezett kód futhat és érheti el az adatokat, a kód és az adatok is védve vannak a megbízható végrehajtási környezeten kívülről jövő megtekintés és módosítás ellen.

A bizalmas számítástechnika legfontosabb összetevői

Az Azure bizalmas számítástechnikáját a hardver, a szoftver és a szolgáltatások innovációja váltja valóra.

Hardver és számítás:

Megbízható végrehajtási környezeteket (TEE) támogató számítási példányokat helyezhet üzembe és kezelhet.

Hardveralapú funkciókat és képességeket érhet el a felhőben, még mielőtt a helyszínen is széles körűen hozzáférhetővé válnának az SGX-alapú alkalmazások fejlesztésére és futtatására. A virtuális gépek DC sorozata támogatja az Intel SGX technológián alapuló Intel Xeon Processzorok legújabb generációját az Azure-felhőben. A virtuális gépekkel olyan alkalmazásokat hozhat létre, amelyek használat közben védik az adatokat és a kódot.

Fejlesztés:

Szabványos enklávéabsztrakcióval fejleszthet.

Felhasználhatja az enklávé-létrehozás és -kezelés, a rendszerbeli primitívek, a futtatókörnyezet-támogatás és a titkosításikódtár-támogatás előnyeit. Az Open Enclave SDK-projekt egységes API-felületet nyújt az adott enklávéabsztrakcióban, hordozhatóságot biztosít a különféle enklávétípusok között, és gondoskodik az architektúra rugalmasságáról. Különböző enklávétípusokkal fejleszthet C/C++ nyelvű hordozható alkalmazásokat.

Igazolás:

Azonosíthatja a megbízható végrehajtási környezeteket (TEE) és a bennük futó kódot.

Azonosíthatja a kódot, hogy döntsön a titkok kiadhatóságáról. Az igazolási szolgáltatások révén egyszerű és könnyen elérhető az ellenőrzés.

Kutatás:

A Microsoft Research tájékoztatója segít abban, hogy biztonságosabbá tegye az enklávékódot.

Megismerheti a bizalmas számítástechnikához készült alkalmazásokra irányuló kutatások eredményeit és a megbízható végrehajtási környezetekben (TEE) futó alkalmazások védelmi technikáit, valamint tippeket kaphat az adatok TEE-ből való kiszivárgásának megelőzésére.

További olvasnivalók az Azure bizalmas számítástechnikájáról.

A bizalmas számítástechnika alkalmazásmintái

Az adatok biztonságának és épségének védelme

Megvédheti a használatban lévő adatokat a rendszergazdai jogosultságú ártó szándékú belső felhasználóktól és a közvetlen hozzáféréstől. Védekezhet az operációs rendszer, az alkalmazás vagy a hipervizor hibáit kihasználó támadók és kártevők ellen. Megelőzheti, hogy harmadik fél férjen hozzá az adatokhoz jóváhagyás nélkül.

Példa: SQL Server Always Encrypted technológia

A bizalmas számítástechnika segítségével az SQL Always Encrypted funkció használat közben is védi a kényes adatokat, miközben nem akadályozza a részletes lekérdezések használatát, és gondoskodik a tárolt adatok helyben történő titkosításáról.

Megbízható hálózat kialakítása

Megbízhatóvá teheti egy nem megbízható résztvevőkből álló hálózat infrastruktúráját és alkalmazását.

Példa: Confidential Consortium Framework (CCF)

With the use of confidential computing, the Confidential Consortium Framework (CCF) creates a trusted distributed blockchain network. This simplifies consensus and transaction processing for high throughput and confidentiality.

Több adatforrás összevonása

Több adatforrást vonhat össze a jobb algoritmikus eredmény érdekében, de az adatai biztonságban maradnak.

Példa: Biztonságos többrésztvevős gépi tanulás

A bizalmas számítástechnikával több különböző cégnél használhatja a gépi tanulási algoritmusokat, így hatékonyabban taníthatja be a modelleket anélkül, hogy felfedné az adatokat a résztvevők vagy a felhőplatform számára.

Bizalmas IP-címek védelme

Előfordul, hogy a kényes tartalom nem az adatokban, hanem a kódban található. Használat közben is védheti a kód biztonságát és épségét.

Példa: Biztonságos tartalomlicencelés és DRM-védelem

A bizalmas számítástechnika révén megbízható végrehajtási környezetekbe helyezheti a DRM-et támogató alkalmazások licenceit, és ezzel megvédheti az IP-címe épségét.

Termékek és kutatás megismerése

Megvédheti felhőbeli adatait a továbbfejlesztett biztonsági fenyegetésektől. Ismerje meg az Azure bizalmas számítástechnika további lehetőségeit:

Virtuális gépeket hozhat létre, amelyek az Azure bizalmas számítástechnikáját alkalmazzák.

Kezdjen hozzá a fejlesztéshez az Open Enclave SDK segítségével.