Equifax bolje prihvaća Microsoftovu novu vrhunsku sigurnosnu platformu u oblaku

Microsoft danas najavio Azure povjerljivo računalstvo, prvo rješenje u industriji za zaštitu podataka u oblaku čak i kada su u upotrebi. Platforme u oblaku, uključujući Azure, nude šifriranje podataka kada se pohranjuju i prenose. Ono što Azure povjerljivo računalstvo nudi jest šifriranje podataka tijekom upotrebe. Microsoft Azure tim, zajedno s Microsoft Research, Intelom, Windowsom i našom grupom alata za razvojne programere, radi na ovoj sigurnoj platformi više od četiri godine. Danas ga Microsoft čini dostupnim korisnicima putem programa ranog pristupa.

Evo kako to radi:

Povjerljivo računalstvo osigurava da kada su podaci "na čistom mjestu", što je potrebno za učinkovitu obradu, podaci budu zaštićeni unutar pouzdanog izvršnog okruženja (TEE - poznatog i kao enklava), čiji je primjer prikazan na donjoj slici. TEE osiguravaju da ne postoji način da se podaci ili operacije iznutra vide izvana, čak ni pomoću programa za ispravljanje pogrešaka. Oni čak osiguravaju da je samo ovlaštenom kodu dopušten pristup podacima. Ako je kod izmijenjen ili neovlašteno pokvaren, operacije se odbijaju i okruženje se onemogućuje. TEE provodi ove zaštite kroz izvođenje koda unutar njega.

Za sada, Microsoft planira podržati dva pouzdana okruženja za izvršavanje (TEE), Virtual Secure Mode i Intel SGX. Virtualni sigurni način rada softversko je rješenje koje Hyper-V nudi u sustavima Windows 10 i Windows Server 2016. Očito, Intel SGX temelji se na hardveru i nudi se s prvih poslužitelja koji podržavaju SGX u javnom oblaku.

Microsoft već koristi povjerljivu računalnu platformu Azure za pokretanje vlastite infrastrukture, financijske operacije u lancu blokova i više. A od danas ga proširuju na Azure SQL bazu podataka i SQL poslužitelj. Možete se prijaviti za program ranog pristupa ovdje.