Equachus áp dụng tốt hơn nền tảng bảo mật đám mây tiên tiến mới của Microsoft

Microsoft hiện nay công bố Điện toán bí mật Azure, một giải pháp đầu tiên trong ngành để bảo mật dữ liệu trên đám mây ngay cả khi nó đang được sử dụng. Các nền tảng đám mây bao gồm Azure đã và đang cung cấp mã hóa dữ liệu khi nó được lưu trữ và truyền đi. Những gì điện toán bí mật Azure cung cấp là mã hóa dữ liệu trong khi sử dụng. Nhóm Microsoft Azure, cùng với Microsoft Research, Intel, Windows và nhóm Công cụ dành cho nhà phát triển của chúng tôi, đã làm việc trên nền tảng an toàn này trong hơn bốn năm. Hôm nay, Microsoft đang cung cấp nó cho khách hàng thông qua chương trình Early Access.

Dưới đây là cách hoạt động:

Tính toán bí mật đảm bảo rằng khi dữ liệu “trong sáng”, cần thiết để xử lý hiệu quả, dữ liệu được bảo vệ bên trong Môi trường thực thi đáng tin cậy (TEE - còn được gọi là vùng mã hóa), ví dụ về điều này được thể hiện trong hình bên dưới. TEE đảm bảo không có cách nào để xem dữ liệu hoặc các hoạt động bên trong từ bên ngoài, ngay cả với trình gỡ lỗi. Họ thậm chí đảm bảo rằng chỉ mã được ủy quyền mới được phép truy cập dữ liệu. Nếu mã bị thay đổi hoặc giả mạo, các hoạt động sẽ bị từ chối và môi trường bị vô hiệu hóa. TEE thực thi các biện pháp bảo vệ này trong suốt quá trình thực thi mã bên trong nó.

Hiện tại, Microsoft đang có kế hoạch hỗ trợ hai Môi trường thực thi tin cậy (TEEs), Chế độ bảo mật ảo và Intel SGX. Chế độ bảo mật ảo là giải pháp dựa trên phần mềm được Hyper-V cung cấp trong Windows 10 và Windows Server 2016. Rõ ràng, Intel SGX dựa trên phần cứng và nó được cung cấp từ các máy chủ hỗ trợ SGX đầu tiên trên đám mây công cộng.

Microsoft đã sử dụng nền tảng điện toán bí mật Azure để vận hành cơ sở hạ tầng của riêng họ, các hoạt động tài chính chuỗi khối và hơn thế nữa. Và kể từ hôm nay, họ đang mở rộng nó sang Cơ sở dữ liệu Azure SQL và SQL Server. Bạn có thể đăng ký chương trình truy cập sớm vào đây.