Apa itu komputasi rahasia?

  • Artikel

Komputasi rahasia adalah istilah industri yang ditentukan oleh Confidential Computing Consortium (CCC) yang merupakan bagian dari Linux Foundation dan didedikasikan untuk menentukan dan mempercepat adopsi komputasi rahasia.

CCC mendefinisikan komputasi rahasia sebagai:

Perlindungan data yang digunakan dengan melakukan komputasi di Trusted Execution Environment (TEE) berbasis perangkat keras.

TEE ini mencegah akses atau modifikasi aplikasi dan data yang tidak sah selama komputasi, sehingga selalu melindungi data. TEEs adalah lingkungan tepercaya yang memberikan jaminan integritas data, kerahasiaan data, dan integritas kode.

Kode apa pun di luar TEE tidak dapat membaca atau mengubah data di dalam TEE. Model ancaman komputasi rahasia bertujuan untuk menghapus atau mengurangi kemampuan untuk operator penyedia cloud atau aktor lain dalam domain penyewa yang mengakses kode dan data saat sedang dijalankan.

Diagram of three states of data protection, with confidential computing's data in use highlighted.

Saat digunakan dengan enkripsi data saat tidak aktif dan dalam transit, komputasi rahasia menghilangkan satu-satunya penghalang enkripsi terbesar - enkripsi saat digunakan - dengan melindungi himpunan data sensitif atau sangat diatur dan beban kerja aplikasi di platform cloud publik yang aman. Komputasi rahasia melampaui perlindungan data umum. TEE juga digunakan untuk melindungi logika bisnis kepemilikan, fungsi analitik, algoritma pembelajaran mesin, atau seluruh aplikasi.

Mengurangi kebutuhan untuk kepercayaan

Menjalankan beban kerja pada cloud membutuhkan kepercayaan. Anda memberikan kepercayaan ini kepada berbagai penyedia yang memungkinkan aktivasi berbagai komponen aplikasi Anda.

  • Vendor perangkat lunak aplikasi: Percayai perangkat lunak dengan menyebarkan lokal, menggunakan sumber terbuka, atau dengan membangun perangkat lunak aplikasi internal.

  • Vendor perangkat keras: Percayai perangkat keras dengan menggunakan perangkat keras lokal atau perangkat keras internal.

  • Penyedia infrastruktur: Percayai penyedia cloud atau kelola pusat data lokal Anda sendiri.

Pengurangan permukaan serangan

Trusted Computing Base (TCB) mengacu pada semua komponen perangkat keras, firmware, dan perangkat lunak sistem yang menyediakan lingkungan yang aman. Komponen di dalam TCB dianggap "kritis." Jika satu komponen di dalam TCB disusupi, seluruh keamanan sistem dapat dirusak. TCB yang lebih rendah artinya keamanan yang lebih tinggi. Terdapat lebih sedikit risiko paparan pada berbagai kerentanan, malware, serangan, dan penjahat.

Kepemimpinan Industri

Microsoft bersama-sama mendirikan Confidential Computing Consortium pada tahun 2019 dan telah mengetuai badan pemerintahan dan Dewan Penasihat Teknis (TAC).

Langkah berikutnya

Penawaran Microsoft untuk komputasi rahasia meluas dari Infrastruktur sebagai Layanan (IaaS) hingga Platform as a Service (PaaS) dan juga alat pengembang untuk mendukung perjalanan Anda menuju kerahasiaan data dan kode di cloud. Pelajari selengkapnya tentang komputasi rahasia di Azure

Gambaran Umum Azure Confidential Computing