您的位置：首页 >创投 >

微软释出Azure机密运算服务预览版

时间：2023-02-01 16:04:45 来源：

原标题：微软释出Azure机密运算服务预览版

微软释出Azure机密运算（Confidential Computing）服务预览版，企业现在能在Azure上，用更安全可信执行环境（Trusted Execution Environments，TEEs）来执行敏感资料操作，微软提到，或许机密运算目前还是一个特别的功能子集，但是随着发展将来会成为处理资料的标準。

微软引用了IDC的研究报告表示，提升安全性是企业选用云端技术的主要推力，另外，云端安全联盟（Cloud Security Alliance，CSA）的云端威胁报告指出，资料洩露是云端环境的首要安全威胁。为此Google也释出了全新机密运算开发框架Asylo，而微软也在去年9月，发布了Azure机密运算前导计画，而今终于释出了预览版。

微软已经开始在Azure服务区美东以英特尔的Xeon处理器提供硬体层级的机密运算服务，英特尔SGX技术支援在不同的作业系统中，于计算过程隔离应用程式。Azure用户可以选择全新的虚拟机器家族DC系列，这系列将提供支援英特尔SGX技术的新一代Xeon处理器，企业将能在云端执行支援SGX的应用程式，在TEEs或是称为内飞地（Enclave）保护程式码以及资料。

微软表示，他们也正与合作伙伴密切合作，开发硬体以及软体层级TEEs一致的Windows和Linux API，让企业的机密运算应用程式易于移植，另外，微软也将额外提供机密应用程式的测试工具以及除错支援。现在企业就能使用SGX SDK还有内飞地API建置C/C++应用程式。

微软的机密运算虚拟机器提供了企业需要额外安全保护的使用情境，其中包含了3种，第一种、在SQL Server提供全程加密保护，确保资料维持机密以及完整性。第二种则是能以Coco区块链框架（Confidential Consortium Blockchain Framework）创建可信分散式网路，以实现高度可扩展和机密区块链网路。最后一种是能在结合多重资料来源的情况下，提供安全多方机器学习的情境。

除了过程应用机密运算技术保护敏感资料，微软提到，验证在TEEs中所执行的应用程式身分，对于是否建立信任并同意存取敏感资料有其必要性。微软正与晶片供应商与託管认证服务合作，简化验证工作并使其达高度可用。

微软也持续研究以辨识和防範TEEs的漏洞，特别是造成TEEs资料直接或是间接洩漏的缺陷，微软提到，当Azure机密运算服务正式上市时，工具以及运作方式也会跟着一起释出，供企业研究开发用。

郑重声明：文章仅代表原作者观点，不代表本站立场；如有侵权、违规，可直接反馈本站，我们将会作修改或删除处理。