Nyilvános előzetes: Bizalmas tárolók az ACI-ben

Az ACI-beli bizalmas tárolók, amelyek mostantól elérhetők nyilvános előzetes verzióban, a tárolók megbízható végrehajtási környezetben (TEE-ben) való futtatását teszik lehetővé, amely a bizalmasság és a sértetlenség hardveralapú védelmét biztosítja a tárolók számítási feladataihoz. A TEE-t jelenleg az AMD biztonságos beágyazott lapozási hardvere támogatja.   

Az ACI-beli bizalmas tárolók használata egy olyan új termékváltozat formájában támogatott, melyet a számítási feladat üzembe helyezésekor választhat ki, és a következő előnyöket nyújtja a szigorúan bizalmas adatokat feldolgozó számítási feladatok számára:  

• Képesség a számítási feladatok bizalmas környezetbe való átemelésére anélkül, hogy bármilyen bizalmas számítási kódtártól való függőséget kellene vállalni.
• Az adatok memóriabeli titkosítása tárolócsoportonkénti hardveralapú dedikált kulccsal, amely segíti a rosszindulatú operációs rendszer vagy hipervizor-összetevők támadásai elleni védelmet. 
• A távoli igazolás támogatása, hogy a bizalmas adatok feldolgozása előtt egy függő entitás tudja ellenőrizni, hogy egy szolgáltatás fut-e a TEE-ben. Az ACI-beli bizalmas tárolók részeként egy ügynök ellenőrzi a hardver- és alkalmazás-összetevők hitelességét, amelyek távoli igazolási szolgáltatással ellenőrizhető még bármilyen bizalmas adat a TEE-nek való kiadnása előtt.

A nyilvános előzetes verzióról a blogon történt bejelentésében és a dokumentációban találhat további információt.