Equifax übernimmt besser die neue, hochmoderne Cloud-Sicherheitsplattform von Microsoft

Startseite » Azure

Symbol für die Lesezeit 2 Minute. lesen

Kalendersymbol Veröffentlicht am

by Pradeep Viswav 

Veröffentlicht am

Teile diesen Artikel

Leser unterstützen MSpoweruser. Wir erhalten möglicherweise eine Provision, wenn Sie über unsere Links kaufen. Tooltip-Symbol

Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter

Microsoft heute angekündigt Azure Confidential Computing, eine branchenweit erste Lösung zum Sichern von Daten in der Cloud, selbst wenn diese verwendet werden. Cloud-Plattformen wie Azure bieten die Verschlüsselung von Daten beim Speichern und Übertragen an. Was Azure Confidential Computing bietet, ist die Verschlüsselung von Daten während der Nutzung. Das Microsoft Azure-Team arbeitet zusammen mit Microsoft Research, Intel, Windows und unserer Developer Tools-Gruppe seit über vier Jahren an dieser sicheren Plattform. Heute stellt Microsoft es Kunden über ein Early-Access-Programm zur Verfügung.

Hier ist, wie es funktioniert:

Vertrauliche Datenverarbeitung stellt sicher, dass Daten, die für eine effiziente Verarbeitung „im Klartext“ sind, in einer Trusted Execution Environment (TEE – auch bekannt als Enklave) geschützt sind, ein Beispiel dafür ist in der folgenden Abbildung dargestellt. TEEs stellen sicher, dass es keine Möglichkeit gibt, Daten oder die darin enthaltenen Operationen von außen anzuzeigen, selbst mit einem Debugger. Sie stellen sogar sicher, dass nur autorisierter Code auf Daten zugreifen darf. Wenn der Code geändert oder manipuliert wird, werden die Operationen verweigert und die Umgebung deaktiviert. Das TEE erzwingt diese Schutzmaßnahmen während der gesamten Ausführung des darin enthaltenen Codes.

Derzeit plant Microsoft die Unterstützung von zwei Trusted Execution Environment (TEEs), Virtual Secure Mode und Intel SGX. Virtual Secure Mode ist eine softwarebasierte Lösung, die von Hyper-V in Windows 10 und Windows Server 2016 angeboten wird. Offensichtlich ist Intel SGX hardwarebasiert und wird von den ersten SGX-fähigen Servern in der Public Cloud angeboten.

Microsoft nutzt bereits die Azure Confidential Computing Platform, um seine eigene Infrastruktur, Blockchain-Finanzoperationen und mehr zu betreiben. Und ab heute erweitern sie es auf Azure SQL Database und SQL Server. Sie können sich für das Early-Access-Programm anmelden hier.

Mehr zu den Themen: azurblau, Vertrauliches Azure-Computing, Verschlüsselung, Microsoft, Microsoft Azure, sichere Cloud, Sicherheitdienst

Pradeep Viswav

Pradeep Viswav Schild

Experte für Software und Services

Pradeep ist Absolvent der Informatik und Ingenieurwissenschaften. Er war außerdem Microsoft Student Partner. Derzeit arbeitet er in einem führenden IT-Unternehmen.