Microsoft запускает конфиденциальные вычисления Azure для защиты данных

Microsoft объявила о запуске «конфиденциальных вычислений» в Azure, заявив, что является первым публичным поставщиком облачных сервисов, который предлагает шифрование данных во время использования.

Проект, для которого различные команды Microsoft работают в течение четырех лет, похож по масштабам на Coco Framework, инициативу Redmond в области секретных вычислений.

«Несмотря на расширенный контроль и смягчение кибербезопасности, некоторые клиенты неохотно перемещают свои наиболее чувствительные данные в облако из-за боязни нападений на свои данные, когда они используются», — писал Марк Руссинович, технический директор Microsoft Azure в сообщении в блоге компании. «С помощью конфиденциальных вычислений они могут передавать данные Azure, зная, что они безопасны от различных угроз не только в покое, но и в момент использования».

Обнаруженные угрозы Руссинович включали классические сценарии, вредоносных инсайдеров с административными привилегиями, а также хакеров и вредоносных программ, использующих ошибки в операционных системах. Созданная платформой Microsoft позволяет разработчикам использовать различные надежные среды исполнения (TEE), которые гарантируют, что нет возможности просматривать данные извне — без необходимости менять свой код.

«Мы видим широкое применение конфиденциальных вычислений Azure во многих отраслях, включая финансы, здравоохранение, ИИ и за его пределами», — писал Руссинович. «В финансах, например, личные данные портфеля и стратегии управления капиталом больше не будут видны за пределами TEE. Организации здравоохранения могут сотрудничать, делясь своими частными данными о пациентах, такими как геномные последовательности, чтобы получить более глубокие знания от машинного обучения по нескольким наборам данных без риска утечки данных в другие организации.

«В сценариях нефти и газа и IoT чувствительные сейсмические данные, которые представляют собой основную интеллектуальную собственность корпорации, могут быть перенесены в облако для обработки, но с защитой технологии с зашифрованными в использовании», — добавил Руссинович.

Поделиться в социальных сетях:

Добавить комментарий