O que é computação confidencial?

  • Artigo

Computação confidencial é um termo da indústria estabelecido pelo Confidential Computing Consortium (CCC), parte da Linux Foundation. Ele o define como:

A Computação Confidencial protege os dados em uso executando a computação em um Ambiente de Execução Confiável atestado e baseado em hardware.

Esses ambientes seguros e isolados evitam o acesso não autorizado ou a modificação de aplicativos e dados enquanto estão em uso, aumentando assim o nível de segurança das organizações que gerenciam dados confidenciais e regulamentados.

O modelo de ameaça visa reduzir ou remover a capacidade de um operador de provedor de nuvem ou outros atores no domínio do locatário acessarem código e dados enquanto eles estão sendo executados. Isso é conseguido no Azure utilizando uma raiz de confiança de hardware não controlada pelo fornecedor de nuvem, que é concebida para garantir o acesso não autorizado ou a modificação do ambiente.

Diagrama de três estados de proteção de dados, com os dados de computação confidencial em uso realçados.

Quando usada com criptografia de dados em repouso e em trânsito, a computação confidencial amplia ainda mais a proteção de dados para proteger os dados enquanto estão em uso. Isso é benéfico para organizações que buscam proteções adicionais para dados e aplicativos confidenciais hospedados em ambientes de nuvem.

Diminua a necessidade de confiança

A execução de cargas de trabalho na nuvem requer confiança. Você dá essa confiança a vários provedores, habilitando diferentes componentes do seu aplicativo.

  • Fornecedores de software de aplicativo: Confie no software implantando localmente, usando código de software livre ou criando software de aplicativo internamente.

  • Fornecedores de hardware: confie no hardware usando hardware local ou hardware interno.

  • Provedores de infraestrutura: confie em provedores de nuvem ou gerencie os data centers locais.

Reduzindo a superfície de ataque

A Base de Computação Confiável (TCB) refere-se a todos os componentes de hardware, de firmware e de software que oferecem um ambiente seguro em um sistema. Os componentes no TCB são considerados "críticos". Se um componente dentro da TCB for comprometido, a segurança de todo o sistema poderá ser prejudicada. Uma TCB inferior significa maior segurança. Há menos risco de exposição a várias vulnerabilidades, malwares, ataques e pessoas mal-intencionadas.

Liderança da Indústria

A Microsoft foi cofundadora do Consórcio de Computação Confidencial em 2019 e presidiu o corpo diretivo e o Conselho Consultivo Técnico (TAC).

Próximas etapas

As ofertas da Microsoft para computação confidencial se estendem de IaaS (infraestrutura como serviço) a PaaS (plataforma como serviço) e ferramentas de desenvolvedor para dar suporte ao percurso até a confidencialidade de dados e códigos na nuvem. Saiba mais sobre a computação confidencial no Azure

Visão geral sobre da Computação Confidencial do Azure