你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
什么是机密计算?
机密计算是由隶属于 Linux 基金会的机密计算联盟 (CCC) 建立的行业术语。 其定义如下:
机密计算通过在基于硬件的经验证的受信任执行环境中执行计算来保护正在使用的数据。
这些安全且隔离的环境可以防止未经授权访问或修改使用中的应用程序和数据,从而提高了管理敏感数据和受监管数据的组织的安全级别。
该威胁模型旨在减少或消除云提供商运营商或租户域中的其他行动者在执行代码和数据时对代码和数据进行访问的能力。 这是在 Azure 中使用不受云提供商控制的硬件信任根来实现的,旨在确保对环境进行未经授权的访问或修改。
当与静态和传输中的数据加密结合使用时,机密计算可以进一步扩展数据保护,以保护使用中的数据。 这对于想要对云环境中托管的敏感数据和应用程序进行进一步保护的组织来说非常有用。
减少对信任的需求
在云中运行工作负载要求信任。 将此信任授予各种提供程序,以启用应用程序的不同组件。
应用软件供应商:通过本地部署、使用开放源代码或通过构建内部应用程序软件来信任软件。
硬件供应商:通过使用本地硬件或内部硬件来信任硬件。
基础结构提供商:信任云提供商或管理你自己的本地数据中心。
缩小攻击面
可信计算基 (TCB) 指提供安全环境的系统所有硬件、固件和软件组件。 TCB 内的组件被视为“关键”组件。如果 TCB 内部有一个组件存在风险,则可能危及整个系统的安全性。 更低的 TCB 意味着更高的安全性。 受各种漏洞、恶意软件、攻击和恶意用户的影响的风险更小。
行业领先
Microsoft 于 2019 年共同创立了机密计算联盟,并担任管理机构和技术咨询委员会 (TAC) 的主席。
后续步骤
Microsoft 为机密计算提供从基础结构即服务 (IaaS) 到平台即服务 (PaaS) 的各种产品/服务,并提供用于在云中实现数据和代码机密保护之旅的开发人员工具。 详细了解 Azure 上的机密计算