Vad är konfidentiell databehandling?
Konfidentiell databehandling är en branschterm som upprättats av Confidential Computing Consortium (CCC), en del av Linux Foundation. Den definierar den som:
Konfidentiell databehandling skyddar data som används genom att utföra beräkningar i en maskinvarubaserad, intygad betrodd körningsmiljö.
Dessa säkra och isolerade miljöer förhindrar obehörig åtkomst eller ändring av program och data medan de används, vilket ökar säkerhetsnivån för organisationer som hanterar känsliga och reglerade data.
Minska attackytan
Hotmodellen syftar till att minska förtroendet eller ta bort möjligheten för en molnleverantörsoperatör eller andra aktörer i klientorganisationens domän att komma åt kod och data medan den körs. Detta uppnås i Azure med hjälp av en maskinvarurot av förtroende som inte styrs av molnleverantören, som är utformad för att säkerställa obehörig åtkomst eller ändring av miljön.
När den används med datakryptering i vila och under överföring utökar konfidentiell databehandling dataskydd ytterligare för att skydda data medan de används. Detta är fördelaktigt för organisationer som söker ytterligare skydd för känsliga data och program som finns i molnmiljöer.
Branschsamarbete
CCC (Confidential Computing Consortium) samlar maskinvaruleverantörer, molnleverantörer och programvaruutvecklare för att påskynda införandet av TEKNIKER och standarder för betrodd körningsmiljö (TEE). Microsoft var med och grundade det 2019 och har varit ordförande för både det styrande organet och tekniska rådgivande rådet.
Nästa steg
Utforska erbjudanden som omfattar infrastruktur som en tjänst (IaaS), Plattform som en tjänst (PaaS) och utvecklarverktyg för att stödja din resa till konfidentialitet.