Equifax tar bättre i bruk Microsofts nya banbrytande molnsäkerhetsplattform

Microsoft idag meddelade Azure confidential computing, en branschförsta lösning för att säkra data i molnet även när den används. Molnplattformar inklusive Azure har erbjudit kryptering av data när den lagras och överförs. Vad Azure Confidential Computing erbjuder är krypteringen av data när den används. Microsoft Azure-teamet, tillsammans med Microsoft Research, Intel, Windows och vår grupp för utvecklarverktyg, har arbetat på denna säkra plattform i över fyra år. Idag gör Microsoft det tillgängligt för kunder via ett Early Access-program.

Såhär fungerar det:

Konfidentiell datoranvändning säkerställer att när data är "i det klara", vilket krävs för effektiv bearbetning, skyddas data i en Trusted Execution Environment (TEE – även känd som en enklav), ett exempel på vilket visas i figuren nedan. TEE ser till att det inte finns något sätt att se data eller operationer inuti från utsidan, även med en debugger. De säkerställer till och med att endast auktoriserad kod tillåts komma åt data. Om koden ändras eller manipuleras nekas operationerna och miljön inaktiveras. TEE upprätthåller dessa skydd under exekveringen av koden i den.

För närvarande planerar Microsoft att stödja två Trusted Execution Environment (TEE), Virtual Secure Mode och Intel SGX. Virtual Secure Mode är en mjukvarubaserad lösning som erbjuds av Hyper-V i Windows 10 och Windows Server 2016. Uppenbarligen är Intel SGX hårdvarubaserad och den erbjuds från första SGX-kapabla servrar i det offentliga molnet.

Microsoft använder redan Azures konfidentiella datorplattform för att driva sin egen infrastruktur, blockchain-ekonomisk verksamhet och mer. Och från och med idag utökar de det till Azure SQL Database och SQL Server. Du kan registrera dig för programmet för tidig tillgång här..