O que é a computação confidencial?
Computação confidencial é um termo da indústria estabelecido pelo Confidential Computing Consortium (CCC), parte da Linux Foundation. Define-o como:
A Computação Confidencial protege os dados em uso executando computação em um Ambiente de Execução Confiável atestado e baseado em hardware.
Esses ambientes seguros e isolados impedem o acesso não autorizado ou a modificação de aplicativos e dados enquanto eles estão em uso, aumentando assim o nível de segurança das organizações que gerenciam dados confidenciais e regulamentados.
O modelo de ameaça visa reduzir ou remover a capacidade de um operador de provedor de nuvem ou outros atores no domínio do locatário acessarem código e dados enquanto ele está sendo executado. Isso é conseguido no Azure usando uma raiz de confiança de hardware não controlada pelo provedor de nuvem, que é projetada para garantir acesso não autorizado ou modificação do ambiente.
Quando usada com criptografia de dados em repouso e em trânsito, a computação confidencial amplia ainda mais as proteções de dados para proteger os dados enquanto estão em uso. Isso é benéfico para as organizações que buscam proteções adicionais para dados confidenciais e aplicativos hospedados em ambientes de nuvem.
Diminuir a necessidade de confiança
A execução de cargas de trabalho na nuvem requer confiança. Você dá essa confiança a vários provedores que habilitam diferentes componentes do seu aplicativo.
Fornecedores de software de aplicativos: confie no software implantando localmente, usando código aberto ou criando software de aplicativo interno.
Fornecedores de hardware: confie no hardware usando hardware local ou interno.
Provedores de infraestrutura: confie em provedores de nuvem ou gerencie seus próprios data centers locais.
Reduzir a superfície de ataque
A Base de Computação Confiável (TCB) refere-se a todos os componentes de hardware, firmware e software de um sistema que fornecem um ambiente seguro. Os componentes dentro do TCB são considerados "críticos". Se um componente dentro do TCB for comprometido, toda a segurança do sistema pode ser comprometida. Um TCB mais baixo significa maior segurança. Há menos risco de exposição a várias vulnerabilidades, malware, ataques e pessoas mal-intencionadas.
Liderança no setor
A Microsoft cofundou o Confidential Computing Consortium em 2019 e presidiu o órgão regulador e o Conselho Consultivo Técnico (TAC).
Próximos passos
As ofertas da Microsoft para computação confidencial vão desde a infraestrutura como serviço (IaaS) até a plataforma como serviço (PaaS) e também ferramentas de desenvolvedor para dar suporte à sua jornada para a confidencialidade de dados e códigos na nuvem. Saiba mais sobre computação confidencial no Azure