Данные плохо защищены, когда они используются, то есть к ним обращаются сервера или приложения. Поэтому Microsoft запускает новую технологию, которая защищает данные в процессе обработки.
Новый сервис, названный Azure Confidential Computing, превратил Microsoft в единственного облачного провайдера, кто предлагает шифрование данных в процессе использования. Шифрование и дешифрование данных в процессе обработки является задачей, серьезно нагружающей процессорные мощности, и пока неизвестно, как новая технология будет влиять на производительность систем.
Марк Руссинович, главный технический директор Azure, заявил: «Несмотря на различные меры кибербезопасности, некоторые клиенты все еще опасаются переносить свои данные в облако из-за риска утечки в те моменты, когда данные используются. Теперь, с Azure Confidential Computing, можно быть уверенным, что данные находятся в безопасности в Azure не только, когда они просто хранятся, но и когда они обрабатываются».
Azure Confidential Computing использует доверенную среду исполнения (TEE – trusted execution environment), чтобы убедиться что к данным невозможен доступ снаружи, например, из-за бага в операционной системе, или если хакер получает права админа.
По материалам Network World