Equifax לאמץ טוב יותר את פלטפורמת האבטחה הענן המתקדמת החדשה של מיקרוסופט

מיקרוסופט היום הודיע Azure confidential computing, פתרון ראשון בתעשייה לאבטחת נתונים בענן גם כאשר הוא בשימוש. פלטפורמות ענן כולל Azure מציעות הצפנה של נתונים כאשר הם מאוחסנים ומשודרים. מה שהמחשוב הסודי של Azure מציע הוא הצפנה זו של נתונים בזמן השימוש. צוות Microsoft Azure, יחד עם Microsoft Research, Intel, Windows וקבוצת כלי המפתחים שלנו, עובדים על פלטפורמה מאובטחת זו כבר למעלה מארבע שנים. כיום, מיקרוסופט הופכת אותו לזמין ללקוחות באמצעות תוכנית גישה מוקדמת.

הנה איך זה עובד:

מחשוב סודי מבטיח שכאשר הנתונים "ברורים", אשר נדרשים לעיבוד יעיל, הנתונים מוגנים בתוך סביבת ביצוע מהימנה (TEE - הידועה גם בשם מובלעת), שדוגמה לכך מוצגת באיור למטה. TEEs מבטיחים שאין דרך לצפות בנתונים או בפעולות מבחוץ, אפילו עם מאתר באגים. הם אפילו מבטיחים שרק קוד מורשה מותר לגשת לנתונים. אם הקוד משתנה או מעורפל, הפעולות נדחות והסביבה מושבתת. ה-TEE אוכף הגנות אלו לאורך כל ביצוע הקוד בתוכו.

לעת עתה, מיקרוסופט מתכננת לתמוך בשני סביבות ביצוע מהימנות (TEE), מצב מאובטח וירטואלי ו-Intel SGX. Virtual Secure Mode הוא פתרון מבוסס תוכנה המוצע על ידי Hyper-V ב-Windows 10 ו-Windows Server 2016. ברור, Intel SGX מבוסס על חומרה והוא מוצע מהשרתים הראשונים בעלי יכולת SGX בענן הציבורי.

מיקרוסופט כבר משתמשת בפלטפורמת המחשוב הסודית של Azure להפעלת תשתית משלה, פעולות פיננסיות בבלוקצ'יין ועוד. ומהיום הם מרחיבים אותו ל-Azure SQL Database ו-SQL Server. אתה יכול להירשם לתוכנית גישה מוקדמת כאן.