Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A computação confidencial é um termo do setor estabelecido pelo CCC (Confidential Computing Consortium), que faz parte do Linux Foundation. O CCC define a computação confidencial dessa maneira:
"A computação confidencial protege os dados em uso executando a computação em um ambiente de execução confiável com base em hardware e atestado.
"Esses ambientes seguros e isolados impedem o acesso não autorizado ou a modificação de aplicativos e dados enquanto estão em uso, aumentando assim o nível de segurança das organizações que gerenciam dados confidenciais e regulamentados."
A Microsoft é um dos membros fundadores do CCC e oferece Ambientes de Execução Confiável (TEEs) no Azure com base nesta definição do CCC.
Reduzindo a superfície de ataque
O Azure já criptografa dados inativos e em trânsito. A computação confidencial ajuda a proteger os dados em uso, incluindo a proteção para chaves criptográficas. A computação confidencial do Azure ajuda os clientes a impedir o acesso não autorizado aos dados em uso, inclusive do operador de nuvem, processando dados em um TEE baseado em hardware e atestado. Quando a computação confidencial do Azure está habilitada e configurada corretamente, a Microsoft não pode acessar dados de clientes não criptografados.
O modelo de ameaça visa reduzir a confiança ou remover a capacidade de um operador de provedor de nuvem ou outros atores no domínio do locatário de acessar código e dados enquanto ele está sendo executado. O Azure usa uma raiz de hardware de confiança que não é controlada pelo provedor de nuvem, que foi projetado para impedir o acesso não autorizado ou a modificação do ambiente.
Quando a computação confidencial é usada com criptografia de dados em repouso e em trânsito, ela estende ainda mais as proteções de dados para proteger os dados enquanto a computação confidencial está em uso. Essa funcionalidade é benéfica para organizações que buscam mais proteção para dados confidenciais e aplicativos hospedados em ambientes de nuvem.
Parceria da indústria
O CCC reúne fornecedores de hardware, provedores de nuvem e desenvolvedores de software para acelerar a adoção de tecnologias e padrões do TEE. A Microsoft ajudou a cofundar o CCC em 2019 e presidiu o órgão regulador e o Conselho Consultivo Técnico.
Conteúdo relacionado
Para dar suporte à sua jornada para a confidencialidade, explore ofertas que abrangem iaaS (infraestrutura como serviço), PaaS (plataforma como serviço) e ferramentas de desenvolvedor.
Para saber mais sobre computação confidencial, consulte Visão geral da computação confidencial do Azure.