Azure Confidential Computing για να διατηρείτε τα δεδομένα μυστικά

Azure Confidential Computing για να διατηρείτε τα δεδομένα μυστικά ακόμη και όταν χρησιμοποιείτε.

Μέχρι στιγμής, η κρυπτογράφηση περιοριζόταν σε αποθηκευμένα και διαμετακομιστικά δεδομένα.

Υπάρχει ένα νέο χαρακτηριστικό που προσεγγίζει την πλατφόρμα cloud Azure της Microsoft, που αποσκοπεί στη διατήρηση των δεδομένων χρηστών από όλους – συμπεριλαμβανομένης της Microsoft.

Το χαρακτηριστικό, που ονομάζεται ‘Confidential Compute’, θα διασφαλίσει ότι τα δεδομένα κρυπτογραφούνται ακόμη και όταν υπολογίζονται στην μνήμη. Μέχρι στιγμής, κρυπτογραφούνταν μόνο κατά την αποθήκευση ή κατά τη μεταφορά σε ένα δίκτυο.

Η Microsoft λέει ότι αυτή η λειτουργία θα διασφαλίσει ότι τα δεδομένα θα παραμείνουν μακριά από τα αδιάκριτα μάτια, συμπεριλαμβανομένων των χάκερ, των κυβερνητικών ενταλμάτων ή ακόμα και της ίδιας της Microsoft.

Θα υπάρχουν δύο λειτουργίες για το συγκεκριμένο σύστημα – μία που είναι ενσωματωμένη σε εικονικές μηχανές και η άλλη με επέκταση Software Guard Extensions (SGX). Και οι δύο επιτρέπουν στις εφαρμογές να περικλείουν τμήματα των δεδομένων και του κώδικα τους για να βεβαιωθούν ότι εργάζονται σε ένα “περιβάλλον εμπιστοσύνης εκτέλεσης” ή TEE. Τα πάντα πλέον στο TEE δεν μπορούν να φανούν από έξω.

Η λειτουργία που χρησιμοποιεί εικονικές μηχανές χρησιμοποιεί τη λειτουργία Virtual Secure Mode (VSM). Ακόμη και σε περίπτωση επίθεσης, ακόμα και αν ο χάκερ αποκτήσει πρόσβαση στο κύριο VM, τα δεδομένα μέσα στο VSM TEE θα παραμείνουν εκτός εμβέλειας.

“Οι παραβιάσεις δεδομένων είναι σχεδόν καθημερινά γεγονότα ειδήσεων, με τους εισβολείς να έχουν πρόσβαση σε προσωπικά αναγνωρίσιμα στοιχεία (PII), οικονομικά δεδομένα και πνευματική ιδιοκτησία εταιρειών.

Ενώ πολλές παραβιάσεις είναι το αποτέλεσμα ενός κακώς ρυθμισμένου ελέγχου πρόσβασης, οι περισσότεροι μπορούν να εντοπιστούν σε δεδομένα που είναι προσπελάσιμα κατά τη χρήση, είτε μέσω διαχειριστικών λογαριασμών, είτε με μόχλευση κλειδωμένων κλειδιών για πρόσβαση σε κρυπτογραφημένα δεδομένα “, ανέφερε η Microsoft σε μια ανάρτηση στο blog της.

“Παρά τους προχωρημένους ελέγχους και μετριασμούς στον κυβερνοχώρο, ορισμένοι πελάτες διστάζουν να μεταφέρουν τα πιο ευαίσθητα δεδομένα τους στο σύννεφο, γιατί αναμφισβήτητα φοβούνται τις επιθέσεις κατά των δεδομένων τους όταν είναι σε χρήση.

Με την εμπιστευτική πληροφορική, μπορούν να μεταφέρουν τα δεδομένα στο Azure γνωρίζοντας ότι είναι ασφαλές όχι μόνο σε κατάσταση ηρεμίας, αλλά και κατά τη χρήση. “

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Παρακαλώ εισάγετε το σχόλιο σας!
Παρακαλώ εισάγετε το όνομά σας