Azure odslej jamči za zaupnost v oblaku

Microsoft je predstavil novo storitev v oblaku, ki omogoča zaščito s šifriranjem podatkov tudi tedaj, ko so v obdelavi. Azure confidential computing, kot se imenuje nova storitev, omogoča popoln nadzor nad dostopom in šifriranjem podatkov, ne samo me hrambo temveč tudi tedaj, ko je v obdelavi v avtorizirani aplikaciji.

Rešitev sistemsko preprečuje neavtoriziran dostop do podatkov, medtem ko se prenašajo v ciljno aplikacijo in s tem onemogočajo napade prek posrednikov. Na ta način se je možno ubraniti tako proti internim napadom (administratorji, ki zlorabljajo svoje pravice) kot tudi zunanjim napadom hackerjev.

Microsoft je projekt razvijal kar štiri leti, osnova pa je podobna kot pri nedavno predstavljenem in sorodnem orodju Coco Framework, ki služi za varen dostop do podatkovnih verig blockchain. Azure confidential computing specifično uporablja okolje Trusted Execution Environment (TEE), ki preprečuje, da bi bilo mogoče podatke videti in prestreči izven avtoriziranega tehnološke okolja (baza, posredniki, omrežje, aplikacija). Za namreč pri Microsoftu trdijo, da je možno novo storitev uporabljati z obstoječimi aplikacijami brez sprememb v programski kodi.

Azure confidential computing je prva tovrstna platforma v industriji, njen cilj pa je jasen – prepričati poslovne uporabnike, ki so skeptični nad varnostjo podatkov shranjenih v oblaku. Tehnologija ni pomembna zgolj za posamezna podjetja, temveč tudi kot sredstvo za skupno in zaupno izmenjavo podatkov med različnimi partnerji, kjer podatkovne verige blockchain niso dovolj.