Microsoft продължава да подобрява облачните си предложения и тази седмица с анонсирания вчера проект Azure Confidential Computing. Въпросната характеристика ще помогне данните, съхранявани от компанията да бъдат защитени не само, когато са в покой и при пренос, но и когато биват обработвани в реално време. Това ще направи невъзможно пресичането им не само от хакери и американските шпиони, но и от самите администратори на Microsoft, предава ArsTechnica.

Технологията на Confidential Computing идва в два режима: първият е изграден на ниво виртуални машини, а другия използва SGX („Software Guard Extensions“), характеристика в наскоро представените от Intel чипове Skylake-SP Xeon. Цялостният проект е съвместна инициатива на екипите в Azure, Windows и Intel. И двата режима ще направят възможно приложенията да крият част от кода си, работейки в TEE (trusted execution environment) среда, което прави невъзможно анализа им отвън. Що се отнася до VM режима бива използвана функционалност на Hyper-V, въведена в Windows 10 и Windows Server 2016, Virtual Secure Mode (VSM). Посредством VSM, по-голяма част от приложението стартира в средата на стандартна виртуална машина, инсталирана на обикновена операционна система. Защитените от TEE части биват стартирани в отделна виртуална машина, даваща дом на оптимизирана операционна система и само тези части от приложението, нужни за обработката на чувствителни данни. Даже и атакуващата страна да успее да компрометира дадено приложение и достигне главната виртуална машина, данните, помещавани от VSM TEE ще бъдат недостъпни, тъй като Hyper-V разделя виртуалните машини една от друга, обясняват от Microsoft. На атакуващата страна ще ѝ се наложи да компрометира Hyper-V, за да преодолее виртуалната изолация.

Виртуални машини на основата на Azure Confidential Computing ще бъдат достъпни първоначално като тестова програма с ранен достъп. Ще бъде осигурена поддръжка, както за виртуални машини, изградени, както на основата на Windows, така и на Линукс.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

0 Коментара
Отзиви
Всички коментари