Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Конфиденциальные вычисления — это отраслевой термин, установленный консорциумом конфиденциальных вычислений (CCC), который является частью Linux Foundation. CCC определяет конфиденциальные вычисления таким образом:
"Конфиденциальные вычисления защищают данные, используемые путем выполнения вычислений в аппаратной среде доверенного выполнения.
"Эти безопасные и изолированные среды предотвращают несанкционированный доступ или изменение приложений и данных во время их использования, тем самым повышая уровень безопасности организаций, которые управляют конфиденциальными и регулируемыми данными".
Корпорация Майкрософт является одним из основателей CCC и предоставляет доверенные среды выполнения (TEEs) в Azure на основе этого определения CCC.
Уменьшение поверхности атаки
Azure уже шифрует неактивных и передаваемых данных. Конфиденциальные вычисления помогают защитить используемые данные, включая защиту криптографических ключей. Конфиденциальные вычисления Azure помогают клиентам предотвратить несанкционированный доступ к используемым данным, включая оператора облака, обрабатывая данные в аппаратном и подтвержденном TEE. Если конфиденциальные вычисления Azure включены и настроены должным образом, корпорация Майкрософт не может получить доступ к незашифрованным данным клиента.
Модель угроз направлена на снижение доверия или удаление возможности оператора поставщика облачных услуг или других субъектов в домене клиента от доступа к коду и данным во время выполнения. Azure использует аппаратный корень доверия, который не контролируется поставщиком облачных служб, который предназначен для предотвращения несанкционированного доступа или изменения среды.
Если конфиденциальные вычисления используются с шифрованием данных в состоянии покоя и при передаче, они еще больше расширяют защиту данных, обеспечивая их защиту при использовании конфиденциальных вычислений. Эта возможность полезна для организаций, которые ищут дополнительную защиту конфиденциальных данных и приложений, размещенных в облачных средах.
Партнерство в отрасли
CCC объединяет поставщиков оборудования, поставщиков облачных служб и разработчиков программного обеспечения для ускорения внедрения технологий и стандартов TEE. Корпорация Майкрософт помогла совместно создать CCC в 2019 году и возглавляла как руководящий орган, так и Технический консультативный совет.
Связанный контент
Чтобы обеспечить поддержку конфиденциальности, изучите предложения , охватывающие инфраструктуру как услугу (IaaS), платформу как услугу (PaaS) и средства разработчика.
Дополнительные сведения о конфиденциальных вычислениях см. в статье "Общие сведения о конфиденциальных вычислениях Azure".