È meglio che Equifax adotti la nuova piattaforma di sicurezza cloud all'avanguardia di Microsoft

Microsoft oggi ha annunciato Azure Confidenziale Computing, una prima soluzione del settore per proteggere i dati nel cloud anche quando è in uso. Le piattaforme cloud, incluso Azure, offrono la crittografia dei dati durante l'archiviazione e la trasmissione. Ciò che offre l'informatica riservata di Azure è la crittografia dei dati durante l'uso. Il team di Microsoft Azure, insieme a Microsoft Research, Intel, Windows e il nostro gruppo Developer Tools, lavora su questa piattaforma sicura da oltre quattro anni. Oggi Microsoft lo rende disponibile ai clienti tramite un programma di accesso anticipato.

Ecco come funziona:

L'elaborazione confidenziale garantisce che quando i dati sono "in chiaro", necessario per un'elaborazione efficiente, i dati siano protetti all'interno di un ambiente di esecuzione attendibile (TEE - noto anche come enclave), un esempio del quale è mostrato nella figura seguente. I TEE assicurano che non ci sia modo di visualizzare i dati o le operazioni all'interno dall'esterno, anche con un debugger. Garantiscono anche che solo il codice autorizzato possa accedere ai dati. Se il codice viene alterato o manomesso, le operazioni vengono negate e l'ambiente disabilitato. Il TEE applica queste protezioni durante l'esecuzione del codice al suo interno.

Per ora, Microsoft prevede di supportare due Trusted Execution Environment (TEE), Virtual Secure Mode e Intel SGX. Virtual Secure Mode è una soluzione basata su software offerta da Hyper-V in Windows 10 e Windows Server 2016. Ovviamente, Intel SGX è basato su hardware ed è offerto dai primi server compatibili con SGX nel cloud pubblico.

Microsoft sta già utilizzando la piattaforma di elaborazione riservata di Azure per eseguire la propria infrastruttura, operazioni finanziarie blockchain e altro ancora. E da oggi lo stanno espandendo al database SQL di Azure e SQL Server. Puoi iscriverti al programma di accesso anticipato qui.