Equifax si lepšie osvojí novú špičkovú platformu cloudového zabezpečenia od spoločnosti Microsoft

Microsoft dnes oznámila, Azure dôverné výpočty, prvé riešenie v odvetví na zabezpečenie údajov v cloude, aj keď sa používajú. Cloudové platformy vrátane Azure ponúkajú šifrovanie údajov pri ich ukladaní a prenose. Dôverná výpočtová technika Azure ponúka šifrovanie údajov počas používania. Tím Microsoft Azure spolu s Microsoft Research, Intel, Windows a našou skupinou Developer Tools pracujú na tejto bezpečnej platforme už viac ako štyri roky. Dnes ho Microsoft sprístupňuje zákazníkom prostredníctvom programu Early Access.

Tu je návod, ako to funguje:

Dôverné výpočty zaisťujú, že keď sú údaje „v čistote“, čo je potrebné na efektívne spracovanie, údaje sú chránené v prostredí Trusted Execution Environment (TEE – tiež známe ako enkláva), ktorého príklad je znázornený na obrázku nižšie. TEE zaisťujú, že neexistuje žiadny spôsob, ako zobraziť údaje alebo operácie vo vnútri zvonku, dokonca ani s debuggerom. Dokonca zabezpečujú, že prístup k údajom má povolený iba autorizovaný kód. Ak je kód zmenený alebo sfalšovaný, operácie sú odmietnuté a prostredie deaktivované. TEE presadzuje tieto ochrany počas vykonávania kódu v ňom.

Microsoft zatiaľ plánuje podporu dvoch Trusted Execution Environment (TEE), Virtual Secure Mode a Intel SGX. Virtual Secure Mode je softvérové ​​riešenie, ktoré ponúka Hyper-V vo Windows 10 a Windows Server 2016. Intel SGX je samozrejme založený na hardvéri a ponúka ho prvé servery s podporou SGX vo verejnom cloude.

Microsoft už používa dôvernú výpočtovú platformu Azure na prevádzkovanie vlastnej infraštruktúry, blockchain finančných operácií a ďalšie. A od dnešného dňa to rozširujú na Azure SQL Database a SQL Server. Môžete sa prihlásiť do programu skorého prístupu tu.