数据处于从服务器或内存中的应用程序或应用程序周围的安全数据库移动时损坏的最大风险。因此,Microsoft正在为Windows Server和Azure推出新技术,在处理时保护数据。
Microsoft声称服务称为Azure机密计算机,使其成为第一个公共云提供商在使用时提供数据加密。在被操纵时加密数据非常CPU密集,并且在此服务的性能影响下没有任何字。
“尽管有先进的网络安全控制和缓解,但一些客户不愿意将他们最敏感的数据移动到云中,因为害怕在使用时攻击他们的数据,”Micross Azure CTO,写在一个公司博客帖子。“通过机密计算,他们可以将数据移动到Azure,知道它不仅在休息时是安全的,还可以从[各种]威胁中使用。”
Azure Compositial Computing使用可信执行环境(TEE)来确保无法查看来自外部的数据,例如通过OS中的错误或已获得管理员权限的黑客。Russinovich表示,这可以在云中处理数据在云中,保证始终在客户控制中。
在可信执行环境中保护数据
Azure机密计算保护存储在T恤中的数据,也称为“飞地”。只能从授权代码访问数据,如果代码被更改或篡改,则拒绝操作并且禁用环境,Russinovich写道。
“我们看到蔚蓝的机密计算广泛应用于许多行业,包括金融,医疗保健,AI及以后,”他写道。“在金融中,例如,个人组合数据和财富管理策略将不再在T恤之外可见。医疗组织可以通过分享他们的私人患者数据,如基因组序列,以获得从多个数据集中的机器学习的更深层次的见解,而没有数据被泄露给其他组织。“
这是Microsoft上个月推出的Enterprise BlockChain的Coco框架中使用的相同技术。Russinovich注意,Microsoft已经使用COMPAVES来保护区块的金融业务,存储在SQL Server中的数据及其在Azure内的自身基础设施。
初始支持在软件和硬件中都可以使用。软件实现是在Windows 10和Windows Server 2016上,通过Hyper-V实现的TEE。