Equifax краще прийняти нову передову хмарну платформу безпеки Microsoft

Microsoft сьогодні оголошений Конфіденційні обчислення Azure, перше в галузі рішення для захисту даних у хмарі, навіть коли вони використовуються. Хмарні платформи, включаючи Azure, пропонують шифрування даних, коли вони зберігаються та передаються. Конфіденційні обчислення Azure пропонують шифрування даних під час використання. Команда Microsoft Azure разом із Microsoft Research, Intel, Windows та нашою групою Developer Tools працюють над цією безпечною платформою понад чотири роки. Сьогодні Microsoft робить його доступним для клієнтів через програму раннього доступу.

Ось як це працює:

Конфіденційні обчислення гарантують, що коли дані є «чистими», що необхідно для ефективної обробки, дані захищаються в середовищі довіреного виконання (TEE – також відомого як анклав), приклад якого показано на малюнку нижче. TEE гарантують, що немає можливості переглядати дані або операції всередині ззовні, навіть за допомогою налагоджувача. Вони навіть гарантують, що лише авторизований код має доступ до даних. Якщо код змінено або підроблено, операції відхиляються, а середовище вимикається. TEE забезпечує ці засоби захисту протягом усього виконання коду в ньому.

Наразі Microsoft планує підтримувати два Trusted Execution Environment (TEE), віртуальний безпечний режим і Intel SGX. Віртуальний безпечний режим — це програмне рішення, яке пропонує Hyper-V в Windows 10 і Windows Server 2016. Очевидно, Intel SGX базується на апаратному забезпеченні і пропонується на перших серверах із підтримкою SGX у загальнодоступній хмарі.

Microsoft вже використовує конфіденційну обчислювальну платформу Azure для запуску власної інфраструктури, фінансових операцій з блокчейном тощо. І від сьогодні вони розширюють його на базу даних SQL Azure і SQL Server. Ви можете зареєструватися в програмі раннього доступу тут.