Microsoft introduceert Azure confidential computing

Microsoft introduceert Azure confidential computing om bedrijven te voorzien van een eerste niveau van cloud-gebaseerde gegevensbeveiliging tegen de toenemende cybercriminaliteit. Deze hardware-gebaseerde cloud-oplossing, die de Intel SGX-technologie (Skylake-SP Xeon-processors) en Virtual Secure Mode (VSM) gebruikt, is een direct resultaat van meer dan vier jaar werk van Azure, Microsoft Research, WDG en nauwe samenwerking met Intel.

De Azure 'vertrouwelijke computing omgeving' is een set van functies en diensten die bescherming biedt die tot op heden ontbrak binnen de publieke cloud zoals versleuteling van gegevens tijdens gebruik. Microsoft Azure levert ondersteuning voor het coderen van klantgegevens zowel in rust als in transit van data.

De volgende niveau's van encryptie helpt klanten hun gegevens verder te beschermen tegen verschillende dreigingscenario's aldus Microsoft:

Tegen schadelijke insiders met een administratief privilege of directe toegang tot hardware waarop het wordt verwerkt.

Tegen hackers en malware die bugs exploiteren in het besturingssysteem, applicatie of hypervisor.

Tegen gevaren voor derde partijen waar bepaalde mensen toegang willen zonder hun toestemming.

Beschikbaarheid

Microsoft Azure confidential computing is nu beschikbaar in preview als onderdeel van een speciaal vroegtijdig toegangsprogramma zo meldt Azure CTO Mark Russinovich in een blog post.

Door: Witold Kepinski