Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Konfidentiell databehandling är en branschterm som upprättats av Confidential Computing Consortium (CCC) som är en del av Linux Foundation. CCC definierar konfidentiell databehandling på följande sätt:
Konfidentiell databehandling skyddar data som används genom att utföra beräkningar i en maskinvarubaserad, validerad pålitlig exekveringsmiljö.
"Dessa säkra och isolerade miljöer förhindrar obehörig åtkomst eller ändring av program och data medan de används, vilket ökar säkerhetsnivån för organisationer som hanterar känsliga och reglerade data."
Microsoft är en av grundarna av CCC och tillhandahåller betrodda körningsmiljöer (TEE) i Azure baserat på den här CCC-definitionen.
Minska attackytan
Azure krypterar redan vilande data och under överföring. Konfidentiell databehandling hjälper till att skydda data som används, inklusive skydd för kryptografiska nycklar. Konfidentiell databehandling i Azure hjälper kunder att förhindra obehörig åtkomst till data som används, inklusive från molnoperatören, genom att bearbeta data i en maskinvarubaserad och godkänd TEE. När konfidentiell databehandling i Azure är aktiverat och korrekt konfigurerat kan Microsoft inte komma åt okrypterade kunddata.
Hotmodellen syftar till att minska förtroendet eller ta bort möjligheten för en molnleverantörsoperatör eller andra aktörer i klientorganisationens domän från att komma åt kod och data medan den körs. Azure använder en maskinvarurot av förtroende som inte styrs av molnleverantören, som är utformad för att förhindra obehörig åtkomst eller ändring av miljön.
När konfidentiell databehandling används med datakryptering i vila och under överföring utökas dataskyddet ytterligare för att skydda data medan konfidentiell databehandling används. Den här funktionen är fördelaktig för organisationer som söker ytterligare skydd för känsliga data och program som finns i molnmiljöer.
Branschsamarbete
CCC samlar maskinvaruleverantörer, molnleverantörer och programvaruutvecklare för att påskynda införandet av TEE-tekniker och standarder. Microsoft hjälpte till att grunda CCC under 2019 och har varit ordförande för både det styrande organet och tekniska rådgivande rådet.
Relaterat innehåll
Utforska erbjudanden som omfattar infrastruktur som en tjänst (IaaS), plattform som en tjänst (PaaS) och utvecklarverktyg för att stödja din resa mot konfidentialitet.
Mer information om konfidentiell databehandling finns i Översikt över konfidentiell databehandling i Azure.