Equifax は Microsoft の新しい最先端のクラウド セキュリティ プラットフォームをより適切に採用

今日のマイクロソフト 発表の Azure機密コンピューティングは、使用中であってもクラウド内のデータを保護する業界初のソリューションです。 Azureを含むクラウドプラットフォームは、データが保存および送信されるときにデータの暗号化を提供してきました。 Azure機密コンピューティングが提供するのは、使用中のデータの暗号化です。 Microsoft Azureチームは、Microsoft Research、Intel、Windows、および開発者ツールグループとともに、この安全なプラットフォームにXNUMX年以上取り組んできました。 現在、マイクロソフトは早期アクセスプログラムを介してお客様が利用できるようにしています。

しくみはこうです：

機密コンピューティングにより、効率的な処理に必要なデータが「クリア」である場合、データは信頼できる実行環境（TEE –エンクレーブとも呼ばれます）内で保護されます。その例を次の図に示します。 TEEは、デバッガーを使用しても、データや内部の操作を外部から表示する方法がないことを保証します。 また、許可されたコードのみがデータへのアクセスを許可されていることを確認します。 コードが変更または改ざんされた場合、操作は拒否され、環境は無効になります。 TEEは、TEE内のコードの実行全体を通じてこれらの保護を実施します。

今のところ、Microsoftは10つのTrusted Execution Environment（TEE）、Virtual SecureModeとIntelSGXをサポートすることを計画しています。 仮想セキュアモードは、Windows2016およびWindowsServer XNUMXのHyper-Vによって提供されるソフトウェアベースのソリューションです。明らかに、Intel SGXはハードウェアベースであり、パブリッククラウドの最初のSGX対応サーバーから提供されます。

Microsoftは、独自のインフラストラクチャ、ブロックチェーンの財務運用などを実行するために、既にAzure機密コンピューティングプラットフォームを使用しています。 そして今日から、彼らはそれをAzure SQLDatabaseとSQLServerに拡張しています。 早期アクセスプログラムにサインアップできます こちら.