Az Equifax jobban alkalmazza a Microsoft új, élvonalbeli felhőalapú biztonsági platformját

A Microsoft ma bejelentés Az Azure bizalmas számítástechnika, az iparág első megoldása az adatok felhőben való védelmére, még használat közben is. A felhőplatformok, beleértve az Azure-t is, az adatok titkosítását kínálják azok tárolása és továbbítása során. Amit az Azure bizalmas számítástechnika kínál, az az adatok titkosítása használat közben. A Microsoft Azure csapata, a Microsoft Research, az Intel, a Windows és a Developer Tools csoport több mint négy éve dolgozik ezen a biztonságos platformon. Ma a Microsoft egy Early Access programon keresztül teszi elérhetővé az ügyfelek számára.

Itt van, hogyan működik:

A bizalmas számítástechnika biztosítja, hogy amikor az adatok „tisztában” vannak, ami a hatékony feldolgozáshoz szükséges, az adatok egy Megbízható Végrehajtási Környezetben (TEE – más néven enklávéban) védve legyenek, amelyre az alábbi ábrán látható példa. A TEE-k biztosítják, hogy még hibakeresővel sem lehet kívülről megtekinteni az adatokat vagy a belső műveleteket. Még azt is biztosítják, hogy csak az engedélyezett kódok férhessenek hozzá az adatokhoz. Ha a kódot megváltoztatják vagy manipulálják, a műveletek megtagadva és a környezet letiltásra kerülnek. A TEE ezeket a védelmet a benne lévő kód végrehajtása során végig érvényesíti.

A Microsoft egyelőre két megbízható végrehajtási környezet (TEE), a Virtual Secure Mode és az Intel SGX támogatását tervezi. A Virtual Secure Mode szoftver alapú megoldás, amelyet a Hyper-V kínál Windows 10 és Windows Server 2016 rendszerben. Nyilvánvalóan az Intel SGX hardver alapú, és az első SGX-képes szerverekről kínálják a nyilvános felhőben.

A Microsoft már használja az Azure bizalmas számítási platformját saját infrastruktúrájának futtatásához, blokklánc-finanszírozási műveleteihez és sok máshoz. Mától pedig kiterjesztik az Azure SQL Database-re és az SQL Serverre. Regisztrálhat a korai hozzáférési programra itt.