Equifax adoptă mai bine noua platformă de securitate cloud de ultimă oră a Microsoft

Microsoft astăzi a anunțat Azure confidențial computing, o primă soluție din industrie pentru a securiza datele în cloud chiar și atunci când sunt în uz. Platformele cloud, inclusiv Azure, au oferit criptarea datelor atunci când acestea sunt stocate și transmise. Ceea ce oferă Azure confidențial computing este acea criptare a datelor în timpul utilizării. Echipa Microsoft Azure, împreună cu Microsoft Research, Intel, Windows și grupul nostru de instrumente pentru dezvoltatori, lucrează la această platformă sigură de peste patru ani. Astăzi, Microsoft îl pune la dispoziție clienților printr-un program Early Access.

Iată cum funcționează:

Calculul confidențial asigură că atunci când datele sunt „în clar”, ceea ce este necesar pentru o procesare eficientă, datele sunt protejate într-un mediu de execuție de încredere (TEE – cunoscut și sub numele de enclavă), un exemplu din care este prezentat în figura de mai jos. TEE-urile asigură că nu există nicio modalitate de a vizualiza datele sau operațiunile din interior din exterior, chiar și cu un depanator. Ei chiar se asigură că numai codul autorizat este permis pentru a accesa date. Dacă codul este modificat sau manipulat, operațiunile sunt refuzate și mediul este dezactivat. TEE aplică aceste protecții pe toată durata execuției codului în cadrul acestuia.

Deocamdată, Microsoft plănuiește să accepte două Trusted Execution Environment (TEE), Virtual Secure Mode și Intel SGX. Virtual Secure Mode este o soluție bazată pe software oferită de Hyper-V în Windows 10 și Windows Server 2016. Evident, Intel SGX este bazat pe hardware și este oferit de la primele servere compatibile cu SGX din cloudul public.

Microsoft folosește deja platforma de calcul confidențială Azure pentru a rula propria infrastructură, operațiuni financiare blockchain și multe altele. Și de astăzi, îl extind la Azure SQL Database și SQL Server. Vă puteți înscrie la programul de acces anticipat aici.