Gizli bilgi işlem nedir?

  • Makale

Gizli bilgi işlem, Linux Foundation'ın bir parçası olan Gizli Bilgi İşlem Konsorsiyumu (CCC) tarafından oluşturulan bir sektör terimidir. Bunu şu şekilde tanımlar:

Gizli Bilgi İşlem, donanım tabanlı, güvenilir bir Güvenilir Yürütme Ortamında hesaplama gerçekleştirerek kullanımdaki verileri korur.

Bu güvenli ve yalıtılmış ortamlar, kullanımdayken uygulamalara ve verilere yetkisiz erişimi veya verilerin değiştirilmesini önleyerek hassas ve düzenlenmiş verileri yöneten kuruluşların güvenlik düzeyini artırır.

Tehdit modeli, yürütülürken bir bulut sağlayıcısı operatörünün veya kiracının etki alanındaki diğer aktörlerin koda ve verilere erişme özelliğini azaltmayı veya kaldırmayı amaçlar. Bu, Azure'da bulut sağlayıcısı tarafından denetlenmeyen ve ortamın yetkisiz erişimini veya değiştirilmesini sağlamak için tasarlanmış olan bir donanım güven kökü kullanılarak elde edilir.

Gizli bilgi işlemin kullanımdaki verileri vurgulanmış şekilde üç veri koruma durumu diyagramı.

Bekleyen ve aktarılan veri şifrelemesi ile kullanıldığında, gizli bilgi işlem kullanımdayken verileri korumak için veri korumalarını daha da genişletir. Bu, bulut ortamlarında barındırılan hassas veriler ve uygulamalar için daha fazla koruma isteyen kuruluşlar için yararlıdır.

Güven ihtiyacını azalt

İş yüklerini bulutta çalıştırmak için güven gerekir. Bu güveni uygulamanızın farklı bileşenlerini etkinleştiren çeşitli sağlayıcılara verirsiniz.

  • Uygulama yazılımı satıcıları: Şirket içi dağıtım yaparak, açık kaynak kullanarak veya şirket içi uygulama yazılımı oluşturarak yazılımlara güvenin.

  • Donanım satıcıları: Şirket içi donanım veya şirket içi donanım kullanarak donanıma güvenin.

  • Altyapı sağlayıcıları: Bulut sağlayıcılarına güvenin veya kendi şirket içi veri merkezlerinizi yönetin.

Saldırı yüzeyini azaltma

Güvenilen Bilgi İşlem Tabanı (TCB), sistemin güvenli bir ortam sağlayan tüm donanım, üretici yazılımı ve yazılım bileşenlerini ifade eder. TCB içindeki bileşenler "kritik" olarak kabul edilir. TCB'nin içindeki bir bileşenin güvenliği tehlikeye atılırsa sistemin güvenliği tehlikeye girebilir. Daha düşük bir TCB daha yüksek güvenlik anlamına gelir. Çeşitli güvenlik açıklarına, kötü amaçlı yazılımlara, saldırılara ve kötü amaçlı kişilere maruz kalma riski daha düşüktür.

Sektör Liderliği

Microsoft, Gizli Bilgi İşlem Konsorsiyumu'nu 2019 yılında kurdu ve hem idare organını hem de Teknik Danışmanlık Konseyi'ni (TAC) yönetti.

Sonraki adımlar

Microsoft'un gizli bilgi işlem teklifleri , Hizmet Olarak Altyapı'dan (IaaS) Hizmet Olarak Platform'a (PaaS) ve buluttaki veri ve kod gizliliği yolculuğunuzu destekleyen geliştirici araçlarına kadar uzanır. Azure'da gizli bilgi işlem hakkında daha fazla bilgi edinin

Azure Gizli Bilgi İşlem'e genel bakış