Equifax kan beter gebruik maken van het nieuwe geavanceerde cloudbeveiligingsplatform van Microsoft

Pictogram voor leestijd 2 minuut. lezen


Lezers helpen MSpoweruser ondersteunen. We kunnen een commissie krijgen als u via onze links koopt. Tooltip-pictogram

Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer

Microsoft vandaag aangekondigd Azure vertrouwelijk computergebruik, een primeur in de branche om gegevens in de cloud te beveiligen, zelfs wanneer deze in gebruik is. Cloudplatforms, waaronder Azure, bieden versleuteling van gegevens aan wanneer deze worden opgeslagen en verzonden. Wat Azure vertrouwelijk computergebruik biedt, is die versleuteling van gegevens tijdens gebruik. Het Microsoft Azure-team werkt samen met Microsoft Research, Intel, Windows en onze Developer Tools-groep al meer dan vier jaar aan dit veilige platform. Tegenwoordig stelt Microsoft het beschikbaar aan klanten via een Early Access-programma.

Hier is hoe het werkt:

Confidential computing zorgt ervoor dat wanneer gegevens 'in the clear' zijn, wat nodig is voor een efficiënte verwerking, de gegevens worden beschermd in een Trusted Execution Environment (TEE - ook wel een enclave genoemd), waarvan een voorbeeld wordt weergegeven in de onderstaande afbeelding. TEE's zorgen ervoor dat er geen manier is om gegevens of de bewerkingen van buitenaf te bekijken, zelfs niet met een debugger. Ze zorgen er zelfs voor dat alleen geautoriseerde code toegang krijgt tot gegevens. Als de code wordt gewijzigd of geknoeid, worden de bewerkingen geweigerd en wordt de omgeving uitgeschakeld. De TEE dwingt deze beveiligingen af ​​tijdens de uitvoering van de code erin.

Voorlopig is Microsoft van plan om twee Trusted Execution Environment (TEE's), Virtual Secure Mode en Intel SGX te ondersteunen. Virtual Secure Mode is een op software gebaseerde oplossing die wordt aangeboden door Hyper-V in Windows 10 en Windows Server 2016. Het is duidelijk dat Intel SGX op hardware is gebaseerd en wordt aangeboden vanaf de eerste SGX-compatibele servers in de openbare cloud.

Microsoft maakt al gebruik van het vertrouwelijke computerplatform van Azure voor het runnen van hun eigen infrastructuur, financiële blockchain-activiteiten en meer. En vanaf vandaag breiden ze het uit naar Azure SQL Database en SQL Server. U kunt zich aanmelden voor het programma voor vroege toegang hier.

Gebruikersforum

0 berichten