Wat is confidential computing?

  • Artikel

Confidential Computing is een brancheterm die is vastgesteld door het Confidential Computing Consortium (CCC), onderdeel van de Linux Foundation. Het definieert het als:

Confidential Computing beveiligt gegevens die in gebruik zijn door berekeningen uit te voeren in een hardwaregebaseerde, geteste vertrouwde uitvoeringsomgeving.

Deze beveiligde en geïsoleerde omgevingen verhinderen onbevoegde toegang of wijziging van toepassingen en gegevens terwijl ze in gebruik zijn, waardoor het beveiligingsniveau van organisaties die gevoelige en gereguleerde gegevens beheren, wordt verhoogd.

Het bedreigingsmodel is erop gericht om de mogelijkheid voor een cloudprovideroperator of andere actoren in de domeintoegangscode en gegevens van de tenant te verminderen of te verwijderen terwijl deze wordt uitgevoerd. Dit wordt bereikt in Azure met behulp van een hardwarehoofdmap van vertrouwen die niet wordt beheerd door de cloudprovider, die is ontworpen om onbevoegde toegang of wijziging van de omgeving te garanderen.

Diagram van drie statussen van gegevensbescherming, waarbij de gegevens van Confidential Computing zijn gemarkeerd.

Bij gebruik met data-at-rest en in transit breidt Confidential Computing gegevensbescherming verder uit om gegevens te beveiligen terwijl deze in gebruik zijn. Dit is nuttig voor organisaties die op zoek zijn naar verdere beveiliging voor gevoelige gegevens en toepassingen die worden gehost in cloudomgevingen.

De behoefte aan vertrouwen beperken

Voor het uitvoeren van werkbelastingen in de cloud is vertrouwen vereist. U geeft deze vertrouwensrelatie aan verschillende providers die verschillende onderdelen van uw toepassing inschakelen.

  • Softwareleveranciers van apps: vertrouw software door on-premises te implementeren, opensource te gebruiken of door interne toepassingssoftware te bouwen.

  • Hardwareleveranciers: vertrouw hardware met behulp van on-premises hardware of interne hardware.

  • Infrastructuurproviders: vertrouw cloudproviders of beheer uw eigen on-premises datacenters.

De kwetsbaarheid voor aanvallen verminderen

De Trusted Computing Base (TCB) verwijst naar alle hardware-, firmware- en softwareonderdelen van een systeem die een veilige omgeving bieden. De onderdelen in de TCB worden beschouwd als 'kritiek'. Als één onderdeel in de TCB is aangetast, kan de beveiliging van het hele systeem in gevaar worden gebracht. Een lagere TCB betekent een betere beveiliging. Er is minder risico voor blootstelling aan verschillende beveiligingsproblemen, malware, aanvallen en kwaadaardige personen.

Leiderschap in de branche

Microsoft heeft het Confidential Computing Consortium in 2019 mede opgericht en heeft zowel het bestuursorgaan als de Technical Advisory Council (TAC) voorzitten.

Volgende stappen

De aanbiedingen van Microsoft voor confidential computing breiden zich uit van Infrastructure as a Service (IaaS) naar PaaS (Platform as a Service) en ontwikkelhulpprogramma's ter ondersteuning van uw reis naar gegevens en codegeheimen in de cloud. Meer informatie over confidential computing in Azure

Overzicht van Azure Confidential Computing