Microsoft добавляет платформу Confidential Compute в Azure cloud

Microsoft представила новое дополнение к своей облачной платформе Azure, целью которой является обеспечение безопасности данных пользователя.

Функция, называемая Confidential Compute, гарантирует, что данные зашифровываются даже тогда, когда они вычисляются во внутренней памяти. До сих пор они были зашифрованы во время хранения или в пути в сети.

Microsoft заявляет, что эта функция гарантирует, что данные остаются в стороне от посторонних глаз, в том числе хакеров, правительственных органов или даже самой Microsoft.

Для этой функции будет два режима: один — на виртуальных машинах, а другой — с помощью программных защитных расширений (SGX). Оба позволяют приложениям закрывать части своих данных и кода, чтобы убедиться, что они работают в «доверенной среде исполнения» или в TEE. Все, что внутри TEE не видно снаружи.

Режим с использованием виртуальных машин использует функцию виртуального безопасного режима (VSM). Даже в случае атаки, и даже если хакер получает доступ к основной виртуальной машине, данные внутри VSM TEE будут по-прежнему оставаться вне досягаемости.

«Нарушения данных — это практически ежедневные новостные события, когда злоумышленники получают доступ к личной идентифицируемой информации (PII), финансовым данным и корпоративной интеллектуальной собственности. Хотя многие нарушения являются результатом плохо настроенного контроля доступа, большинство из них можно отследить до данных, к которым осуществляется доступ во время использования, либо с помощью административных учетных записей, либо путем использования скомпрометированных ключей для доступа к зашифрованным данным », — говорится в сообщении блога Microsoft.

«Несмотря на расширенные средства контроля и снижения уровня кибербезопасности, некоторые клиенты не хотят переносить свои наиболее важные данные в облако из-за боязни нападений на свои данные, когда они используются. С помощью конфиденциальных вычислений они могут перемещать данные в Azure, зная, что это безопасно не только в покое, но и во время использования».

Поделиться в социальных сетях:

Добавить комментарий