Azure のコンフィデンシャル コンピューティングでデータを保護するための重要な基礎
データセットの急激な増加に伴い、消費者のデータ プライバシーやコンプライアンスの観点から、データの公開方法が厳しく問われるようになりました。このような状況において、組織が企業や消費者のデータを取り巻くプライバシーやセキュリティのニーズを満たすために、コンフィデンシャル コンピューティングは重要なツールとなります。 コンフィデンシャル コンピューティング技術は、メモリ内のデータを暗号化し、それをクラウド環境が検証された後にのみ処理することで、クラウド オペレーター、悪意のある管理者、ハイパーバイザーなどの特権的ソフトウェアからのデータ アクセスを防ぎます。また、データのライフサイクル全体を保護することができます。既存のソリューションであるデータの保管時および転送時の保護に加え、使用中のデータも保護することができます。 コンフィデンシャル コンピューティングのおかげで、世界中の組織はこれまで不可能だった機会を手に入れることができます。たとえば、他者のデータ分析や機械学習のメリットを利用することができ、これまで共有することを望まなかった、またはそれができなかった相手からのデータセットを組み合わせ、参加者間でデータを非公開に保つことができます。実際、RBC は、お客様がより最適化された割引を受けられるよう、プライバシーを保持した分析プラットフォームを作成しました。このプラットフォームでは、RBC のクレジットおよびデビット カードによる取引と、消費者がどのような具体的な商品を購入したかという小売業者のデータを機密に組み合わせることで、消費者の購買傾向に関する分析情報を生み出しています。 業界のリーダーシップと標準化 Microsoft は、コンフィデンシャル コンピューティングの分野で長年にわたりソート リーダーであり続けています。Azure は、クラウド プロバイダーとして初めて、クラウドに「コンフィデンシャル コンピューティング」を導入しました。これにより Kubernetes でコンフィデンシャル コンピューティング仮想マシンと機密コンテナーが提供され、お客様は最も機密性の高いワークロードを高信頼実行環境 (TEE) 内で実行することができます。また Microsoft は、Confidential Computing Consortium (CCC) の設立メンバーでもあります。これは、ハードウェア メーカー、クラウド プロバイダー、ソリューション ベンダーが集まり、テック業界全体のデータ保護を改善し、標準化する方法を共同で検討するグループです。 コンフィデンシャル コンピューティングの基礎 Microsoft の機密保持の基準は、CCC によって設定された基準に沿って拡張され、コンフィデンシャル コンピューティングのための包括的な基盤を提供しています。Microsoft は、データを Microsoft のオペレーター、お客様独自のオペレーター、またはその両方から分離するための技術的なコントロールをお客様に提供するよう努めています。Azure は、お客様のテナント間でハイパーバイザーを分離するだけでなく、Microsoft のオペレーターによるアクセスからお客様のデータを保護するためのコンフィデンシャル