Equifax ปรับใช้แพลตฟอร์มความปลอดภัยบนคลาวด์ที่ล้ำสมัยใหม่ของ Microsoft ได้ดียิ่งขึ้น
2 นาที. อ่าน
เผยแพร่เมื่อ
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
Microsoft วันนี้ ประกาศ การประมวลผลที่เป็นความลับของ Azure ซึ่งเป็นโซลูชันแรกของอุตสาหกรรมในการรักษาความปลอดภัยข้อมูลในระบบคลาวด์แม้ในขณะที่ใช้งานอยู่ แพลตฟอร์มคลาวด์รวมถึง Azure ได้เสนอการเข้ารหัสข้อมูลเมื่อมีการจัดเก็บและส่ง ข้อเสนอการประมวลผลที่เป็นความลับของ Azure คือการเข้ารหัสข้อมูลขณะใช้งาน ทีม Microsoft Azure พร้อมด้วย Microsoft Research, Intel, Windows และกลุ่มเครื่องมือสำหรับนักพัฒนาของเรา ได้ทำงานบนแพลตฟอร์มที่ปลอดภัยนี้มานานกว่าสี่ปี วันนี้ Microsoft เปิดให้ลูกค้าใช้งานได้ผ่านโปรแกรม Early Access
นี่คือวิธีการทำงาน:
การประมวลผลที่เป็นความลับช่วยให้แน่ใจว่าเมื่อข้อมูล "ไม่ชัดเจน" ซึ่งจำเป็นสำหรับการประมวลผลอย่างมีประสิทธิภาพ ข้อมูลจะได้รับการคุ้มครองภายใน Trusted Execution Environment (TEE หรือที่เรียกว่าวงล้อม) ตัวอย่างที่แสดงในรูปด้านล่าง TEE ช่วยให้แน่ใจว่าไม่มีทางดูข้อมูลหรือการดำเนินการภายในจากภายนอก แม้จะใช้เครื่องมือดีบั๊กก็ตาม พวกเขายังทำให้แน่ใจว่ามีเพียงรหัสที่ได้รับอนุญาตเท่านั้นที่ได้รับอนุญาตให้เข้าถึงข้อมูล หากรหัสถูกแก้ไขหรือดัดแปลง การดำเนินการจะถูกปฏิเสธและสภาพแวดล้อมถูกปิดใช้งาน TEE บังคับใช้การป้องกันเหล่านี้ตลอดการใช้งานโค้ดภายใน
สำหรับตอนนี้ Microsoft กำลังวางแผนที่จะสนับสนุน Trusted Execution Environment (TEEs), Virtual Secure Mode และ Intel SGX Virtual Secure Mode เป็นโซลูชันซอฟต์แวร์ที่ Hyper-V ให้บริการใน Windows 10 และ Windows Server 2016 เห็นได้ชัดว่า Intel SGX เป็นฮาร์ดแวร์และให้บริการจากเซิร์ฟเวอร์ที่รองรับ SGX เครื่องแรกในระบบคลาวด์สาธารณะ
Microsoft กำลังใช้แพลตฟอร์มการประมวลผลที่เป็นความลับของ Azure เพื่อใช้งานโครงสร้างพื้นฐานของตนเอง การดำเนินการด้านการเงินแบบบล็อคเชน และอื่นๆ และตั้งแต่วันนี้ พวกเขากำลังขยายไปยังฐานข้อมูล Azure SQL และ SQL Server คุณสามารถลงทะเบียนสำหรับโปรแกรมทดลองใช้ก่อนเปิดตัวได้ โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม.