Конфиденциальные вычисления
Что такое Конфиденциальные вычисления?
Конфиденциальные вычисленияЗащита данных во время обработки за счёт исполнения нагрузок в аппаратных доверенных средах исполнения, изолированных от хоста и оператора облака.
Конфиденциальные вычисления закрывают последнюю брешь в защите данных — шифрование в использовании. Нагрузки выполняются внутри TEE — анклава, обеспечиваемого процессором, чья память зашифрована и проверяется на целостность, поэтому ни гипервизор, ни хостовая ОС, ни привилегированный администратор облака не могут читать открытый текст. Удалённая аттестация позволяет клиенту проверить, какой именно код и микрокод выполняется в анклаве, прежде чем отправить туда данные или ключи. В облаке это даёт возможности безопасных многосторонних вычислений, сервисов управления ключами, регулируемой аналитики и суверенных нагрузок на общей инфраструктуре. Технологии: Intel SGX, Intel TDX, AMD SEV-SNP, AWS Nitro Enclaves, Azure Confidential VMs, Google Confidential Computing.
● Примеры
- 01
Azure Confidential VMs на базе AMD SEV-SNP.
- 02
AWS Nitro Enclaves с микросервисом обработки ключей.
● Частые вопросы
Что такое Конфиденциальные вычисления?
Защита данных во время обработки за счёт исполнения нагрузок в аппаратных доверенных средах исполнения, изолированных от хоста и оператора облака. Относится к категории Облачная безопасность в кибербезопасности.
Что означает Конфиденциальные вычисления?
Защита данных во время обработки за счёт исполнения нагрузок в аппаратных доверенных средах исполнения, изолированных от хоста и оператора облака.
Как защититься от Конфиденциальные вычисления?
Защита от Конфиденциальные вычисления обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Конфиденциальные вычисления?
Распространённые альтернативные названия: Шифрование в использовании.