個人や企業は、クラウド内の情報を段階的に生成、保存、アクセスしています。保存された情報と事実が保護されていると信じる準備をするために、今日の企業と人々は、知識が保存され、それがどのように処理されるかを理解しているクラウドの自然環境を超えて完全なコマンドを持っている必要があります。
Microsoftは、ファクトハウスの所有者が知識設定と検証可能な安全セキュリティにアクセスして信頼できるクラウドを作成できるようにする、さまざまなコンポーネントとプログラム機能を作成するイニシアチブをリリースしました。
MicrosoftResearchのConfidentialComputingグループは、コンポーネント設計者と協力して信頼できる実行環境(TEE)を構築しています。場所の事実は、現在保存されていても(緩和時の暗号化)、転送および利用されても暗号化されたままです。購入者が暗号化されたコードと情報をアップロードし、より高いプライバシーで暗号化された効果を取得できるようにするAzureプライベートクラウドプラットフォームは、この実行によって実行されます。
ビルド2022で、Microsoftはリフトアンドシフトを備えたサーバーレス機密コンテナを導入しました。このプロバイダーは、Microsoft Explorationのプライベートコンテナーを利用します。これにより、Azureで検証可能な安全なコンテナー設定が提供されるため、情報で機能するソフトウェアが管理対象のプログラムであり、調査結果に自信を持っていることを確認できます。 。クライアントは、プライベートコンテナを利用して、プライベートな場所で最新のコンテナワークロードを利用できます。
トラステッドコンピューティングベース(TCB)、コンピューティング環境の要素の合計。計算の機密性を損なうことなく、プライベートコンテナによって低下します。 TCBは、人間、ハードウェア、およびコンピューターソフトウェアで構成できます。 TCB要因を排除すると、攻撃フロアが減少します。 Confidential Containersは、Microsoftディレクターを削除することで、顧客が最近のワークロードを同様に使用し続けることができるにもかかわらず、TCBを最小限に抑えます。
オンプレミスコンピューティングを使用する企業は、これによりクラウド情報セキュリティを決定できるようになりました。 TCBを減らします。クラウドコンピューティングは適応性を可能にするという事実にもかかわらず、サーバーを管理する人は誰でも情報を入手している可能性があります。情報の入手は、機密コンテナによって制限されています。これは、情報を所有する企業の1人の従業員または企業の配偶者である可能性があります。部外者やマイクロソフトのスタッフはいません。
暗号化された計画に制約のあるコンピューティング環境
安全で健全なハードウェアを使用することで、事実を保護します。暗号化されたファクトは、このコンポーネントによって適用される安全境界によって、家の外の読者から保護されます。
プライベートコンテナの顧客は、実行できる内容と方法の概要を示すポリシーを指定します。ポリシー実装コードを含む、ソリューション環境の詳細を示すアテステーションレポートは、AMDSEV-SNPコンポーネントによって作成されます。暗号化されたデータセットを復号化して処理するための重要事項を提示する直前に、認証レポートをリクエストできます。
クラウドで扱う機密情報
事実、ワールドワイドウェブ通信はHTTPSに先立って安全ではなく、企業は安全なワールドワイドウェブストアフロントを運営できませんでした。デリケートなクラウド情報を個人や企業がコンテナ化することはできません。機密コンテナを使用すれば、これは難しいことではありません。
乗組員は、彼らの戦略は、多忙で時間のかかるプロセスを含む、全国的および大陸間の情報基準に準拠する企業にとって非常に価値があることを強調しています。機密コンテナがAzureの詳細を大幅に保護するため、企業はこれらの方法をスキップできます。また、サーバーをインターネットサイトに配置する必要もありません。クラウドでは、オンプレミスとは対照的に、Azureのユーザーはより厳しいコンテナー制限を指定できます。
マルチパーティ計算
マルチパーティ計算は、機密コンテナを使用して保護されます。多くの組織は、事実を漏らすことなく保護されたデータセットを共有できます。または、特定の1つの組織がさまざまな機密データセットを安全に評価できます。企業はかなりの数のデータセットで計算を実行して、機械学習製品を準備し、データセットに何が含まれているかを知らなくても、単独のデータセットよりも大きなメリットを得ることができます。
移動可能なLinuxコンテナー
以前にコンテナーを使用した、または最大限に活用する予定のAzureのユーザーは、非公開コンテナーを簡単に構築できます。 LinuxからAzureConfidentialContainersへの切り替えは簡単です。
プライベートコンテナーの数は無限です。
クラウドコンピューティングは、最終的にははるかに安全なおかげで発展します。これらのプライベートコンテナに。 Azureの購入者は、安全なエコシステムで多数のデータセットを計算することで、無制限のメリットを引き出すことができます。スタッフによると、プライベートコンテナの限定プレビューバージョンは、今年の暦年後に作成されます。
出典:https://www.microsoft.com/en-us/exploration/weblog/confidential-container-verifiably-safe-computation-in-the-cloud/
‘機密コンテナは現在、最小限のプレビューですぐに利用でき、今年の暦年以降は公開プレビューですぐに利用できるようになります。 Signal
共有は気になります!
