Nul
Microsoft heeft geopend een early access programma voor een nieuwe reeks van Azure beveiligingsfuncties het noemt “vertrouwelijke computing”, die beschermt gegevens zelfs van het personeel toegang met toegang tot de hardware.
De nieuwe service van de chief data protection verbetering is het coderen van gegevens terwijl deze in gebruik is, die is bedoeld om meer zekerheid aan klanten die mogelijk vermeden zetten hun meest gevoelige data in een public cloud. De service is gericht op organisaties, zeggen, financiën en gezondheid, dat de behoefte aan het delen van zeer gevoelige gegevens.
Vertrouwelijke computing richt zich op het hardware-gebaseerde encryptie om ervoor te zorgen dat wanneer de gegevens dienen te worden verwerkt in het duidelijk, dat de gegevens zit in een beveiligde enclave of Trusted Execution Environment (t-stuk). Het is de uitvoering van wat zij noemt “encryptie-in-gebruik” voor Azure SQL database en SQL-server, die zich uitstrekt van bestaande beveiligingen die coderen van gegevens in rust en in transit.
Microsoft is in eerste instantie het ondersteunen van Virtuele Windows Veilige Modus, een op software gebaseerde TEE uitgevoerd door Hyper-V in Windows 10 en Windows Server 2016, en een op hardware-gebaseerde TEE op servers in de Azuurblauwe dat voor ondersteuning van Intel ‘ s Software Guard Extensies (SGX). Volgens Microsoft ‘ s CTO, Mark Russinovich, dit zijn de “eerste SGX-compatibele servers in de publieke cloud”. Het is ook het werken met Intel om andere t-Shirts.
Intel biedt de SGX kit voor ontwikkelaars, die hen in staat stelt uit te voeren applicatie code in beschermd geheugen gebieden. Het introduceerde SGX met de 7e generatie Intel Core processors en de Intel Xeon processor E3 v5 chips voor data center-servers.
“TEEs ervoor te zorgen dat er geen manier is om gegevens weer te geven of de activiteiten die binnen van buiten, zelfs met een debugger. Ze hebben zelfs zorgen dat alleen geautoriseerde code is toegestaan om toegang te krijgen tot gegevens. Als de code is veranderd of gemanipuleerd, de activiteiten worden geweigerd en de omgeving is uitgeschakeld. De TEE dwingt deze beveiligingen tijdens de uitvoering van de code binnen,” vertelt Russinovich.
Vertrouwelijke computing is bedoeld om bescherming van gegevens tegen bedreigingen van kwaadaardige insiders met toegang tot de hardware, externe aanvallen die misbruik maken van bugs in het OS, applicatie, en hypervisor, en toegang door onbevoegde derden.
De Azuurblauwe vertrouwelijke computing vormt een uitbreiding op Microsoft ‘ s gebruik van TEEs voor de CoCo kader, de onlangs aangekondigde systeem voor vertrouwelijke blockchain netwerken.
Het bouwt ook voort op de reeds beschikbare Altijd Versleutelde database-engine die het mogelijk maakt om data-eigenaren om de gegevens te bekijken maar voorkomt dat degenen die het beheer van de gegevens te doen. Deze functie stelt organisaties voor het coderen van data in rust, en wanneer het in gebruik is voor de opslag in Azure.
Russinovich is van mening Azure vertrouwelijke computing nuttig zal zijn om de klanten het delen van financiële gegevens, medische gegevens, en de machine learning onderzoek.
“In de financiële wereld, bijvoorbeeld, persoonlijke portfolio van gegevens en wealth management strategieën zou niet langer zichtbaar zijn buiten een TEE,” merkt hij op.
“Organisaties in de gezondheidszorg kunnen samenwerken door het delen van hun eigen patiëntgegevens, zoals genomische sequenties, om zo een dieper inzicht van machine learning over meerdere data sets zonder risico van gegevens gelekt wordt naar andere organisaties. In olie en gas, en IoT scenario ‘ s, gevoelige seismische data dat de kern van intellectuele eigendom van een bedrijf kan worden verplaatst naar de cloud voor de verwerking, maar met de bescherming van gecodeerd-in-het gebruik van technologie.”
0