您的位置:首页 >互联网 >

微软释出Azure机密运算服务预览版

原标题:微软释出Azure机密运算服务预览版

微软释出Azure机密运算(Confidential Computing)服务预览版,企业现在能在Azure上,用更安全可信执行环境(Trusted Execution Environments,TEEs)来执行敏感资料操作,微软提到,或许机密运算目前还是一个特别的功能子集,但是随着发展将来会成为处理资料的标準。

微软引用了IDC的研究报告表示,提升安全性是企业选用云端技术的主要推力,另外,云端安全联盟(Cloud Security Alliance,CSA)的云端威胁报告指出,资料洩露是云端环境的首要安全威胁。为此Google也释出了全新机密运算开发框架Asylo,而微软也在去年9月,发布了Azure机密运算前导计画,而今终于释出了预览版。

微软已经开始在Azure服务区美东以英特尔的Xeon处理器提供硬体层级的机密运算服务,英特尔SGX技术支援在不同的作业系统中,于计算过程隔离应用程式。Azure用户可以选择全新的虚拟机器家族DC系列,这系列将提供支援英特尔SGX技术的新一代Xeon处理器,企业将能在云端执行支援SGX的应用程式,在TEEs或是称为内飞地(Enclave)保护程式码以及资料。

微软表示,他们也正与合作伙伴密切合作,开发硬体以及软体层级TEEs一致的Windows和Linux API,让企业的机密运算应用程式易于移植,另外,微软也将额外提供机密应用程式的测试工具以及除错支援。现在企业就能使用SGX SDK还有内飞地API建置C/C++应用程式。

微软的机密运算虚拟机器提供了企业需要额外安全保护的使用情境,其中包含了3种,第一种、在SQL Server提供全程加密保护,确保资料维持机密以及完整性。第二种则是能以Coco区块链框架(Confidential Consortium Blockchain Framework)创建可信分散式网路,以实现高度可扩展和机密区块链网路。最后一种是能在结合多重资料来源的情况下,提供安全多方机器学习的情境。

除了过程应用机密运算技术保护敏感资料,微软提到,验证在TEEs中所执行的应用程式身分,对于是否建立信任并同意存取敏感资料有其必要性。微软正与晶片供应商与託管认证服务合作,简化验证工作并使其达高度可用。

微软也持续研究以辨识和防範TEEs的漏洞,特别是造成TEEs资料直接或是间接洩漏的缺陷,微软提到,当Azure机密运算服务正式上市时,工具以及运作方式也会跟着一起释出,供企业研究开发用。

相关推荐

猜你喜欢

特别关注