Apa itu komputasi rahasia?
Komputasi rahasia memungkinkan Anda untuk mengisolasi data sensitif Anda saat sedang diproses. Banyak industri menggunakan komputasi rahasia untuk melindungi data mereka melalui komputasi rahasia dengan tujuan:
- Melindungi data keuangan
- Memproteksi informasi pasien
- Menjalankan proses pembelajaran mesin pada informasi sensitif
- Melakukan algoritma pada kumpulan data terenkripsi dari beberapa sumber
Gambaran Umum
Kami memahami bahwa pengamanan data cloud Anda sangat penting. Kami memahami kekhawatiran Anda. Berikut ini adalah beberapa pertanyaan yang mungkin anda miliki saat memindahkan beban kerja sensitif ke cloud:
- Bagaimana cara memastikan bahwa Microsoft tidak dapat mengakses data yang tidak dienkripsi?
- Bagaimana cara mencegah ancaman keamanan dari admin khusus di dalam perusahaan saya?
- Apa cara lainnya agar saya dapat mencegah pihak ketiga mengakses data pelanggan yang sensitif?
Azure membantu Anda meminimalkan permukaan serangan Anda untuk mendapatkan perlindungan data yang lebih kuat. Azure sudah menawarkan banyak alat untuk melindungi data tidak aktif melalui model seperti enkripsi sisi klien dan enkripsi sisi server. Selain itu, Azure juga menawarkan mekanisme untuk mengenkripsi data dalam transit melalui protokol aman seperti TLS dan HTTPS. Halaman ini memperkenalkan enkripsi data leg ketiga - enkripsi data yang digunakan.
Pendahuluan tentang komputasi rahasia
Komputasi rahasia adalah istilah industri yang didefinisikan oleh Confidential Computing Consortium (CCC) - sebuah yayasan yang didedikasikan untuk mendefinisikan dan mempercepat proses adopsi komputasi rahasia. CCC mendefinisikan komputasi rahasia sebagai: Perlindungan data yang digunakan dengan melakukan komputasi di Lingkungan Eksekusi Tepercaya (TEE) yang berbasis perangkat keras.
TEE adalah lingkungan yang memberlakukan eksekusi hanya pada kode yang diotorisasi. Data apa pun di dalam TEE tidak dapat dibaca atau dirusak oleh kode apa pun di luar lingkungan tersebut.
Mengurangi kebutuhan untuk kepercayaan
Menjalankan beban kerja pada cloud membutuhkan kepercayaan. Anda memberikan kepercayaan ini kepada berbagai penyedia yang memungkinkan aktivasi berbagai komponen aplikasi Anda.
Vendor perangkat lunak aplikasi: Percayai perangkat lunak dengan menerapkan perangkat lunak aplikasi lokal, open-source, atau internal.
Vendor perangkat keras: Percayai perangkat keras dengan menggunakan perangkat keras lokal atau perangkat keras internal.
Penyedia infrastruktur: Percayai penyedia cloud atau kelola pusat data lokal Anda sendiri.
Komputasi rahasia Azure memudahkan Anda untuk mempercayai penyedia cloud, dengan mengurangi kebutuhan untuk kepercayaan di berbagai aspek infrastruktur cloud komputasi. Komputasi rahasia Azure meminimalkan kebutuhan untuk kepercayaan atas kernel OS host, hypervisor, admin VM, dan admin host.
Langkah berikutnya
Pelajari tentang semua produk komputasi rahasia di Azure.