O que é a computação confidencial?

  • Artigo

Computação confidencial é um termo da indústria estabelecido pelo Confidential Computing Consortium (CCC), parte da Linux Foundation. Define-o como:

A Computação Confidencial protege os dados em uso executando computação em um Ambiente de Execução Confiável atestado e baseado em hardware.

Esses ambientes seguros e isolados impedem o acesso não autorizado ou a modificação de aplicativos e dados enquanto eles estão em uso, aumentando assim o nível de segurança das organizações que gerenciam dados confidenciais e regulamentados.

O modelo de ameaça visa reduzir ou remover a capacidade de um operador de provedor de nuvem ou outros atores no domínio do locatário acessarem código e dados enquanto ele está sendo executado. Isso é conseguido no Azure usando uma raiz de confiança de hardware não controlada pelo provedor de nuvem, que é projetada para garantir acesso não autorizado ou modificação do ambiente.

Diagrama de três estados de proteção de dados, com dados confidenciais de computação em uso em destaque.

Quando usada com criptografia de dados em repouso e em trânsito, a computação confidencial amplia ainda mais as proteções de dados para proteger os dados enquanto estão em uso. Isso é benéfico para as organizações que buscam proteções adicionais para dados confidenciais e aplicativos hospedados em ambientes de nuvem.

Diminuir a necessidade de confiança

A execução de cargas de trabalho na nuvem requer confiança. Você dá essa confiança a vários provedores que habilitam diferentes componentes do seu aplicativo.

  • Fornecedores de software de aplicativos: confie no software implantando localmente, usando código aberto ou criando software de aplicativo interno.

  • Fornecedores de hardware: confie no hardware usando hardware local ou interno.

  • Provedores de infraestrutura: confie em provedores de nuvem ou gerencie seus próprios data centers locais.

Reduzir a superfície de ataque

A Base de Computação Confiável (TCB) refere-se a todos os componentes de hardware, firmware e software de um sistema que fornecem um ambiente seguro. Os componentes dentro do TCB são considerados "críticos". Se um componente dentro do TCB for comprometido, toda a segurança do sistema pode ser comprometida. Um TCB mais baixo significa maior segurança. Há menos risco de exposição a várias vulnerabilidades, malware, ataques e pessoas mal-intencionadas.

Liderança no setor

A Microsoft cofundou o Confidential Computing Consortium em 2019 e presidiu o órgão regulador e o Conselho Consultivo Técnico (TAC).

Próximos passos

As ofertas da Microsoft para computação confidencial vão desde a infraestrutura como serviço (IaaS) até a plataforma como serviço (PaaS) e também ferramentas de desenvolvedor para dar suporte à sua jornada para a confidencialidade de dados e códigos na nuvem. Saiba mais sobre computação confidencial no Azure

Visão geral da computação confidencial do Azure