微软新增加了一项名为Azure机密计算的安全功能,以确保数据在处理时能得到更多的控制。
Azure机密计算是微软云计算平台上的一项新的功能,它通过加密使用中的数据使安全性得到提高。根据微软博客发布的一篇文章,Azure机密计算允许数据在云端处理时能够处于顾客的控制中。
事实上集合了众多安全功能的Azure机密计算已经开发了4年,是Azure团队、Microsoft Research、Intel、Windows和开发人员工具组共同努力的结果。这篇文章表示,自发布日期起,可通过早期访问计划获取这项功能。
文章透露,随着Azure机密计算的推出,微软是唯一一家提供这些数据安全功能的云供应商。
文章表示,随着数据泄露的数量不断增多,严重程度不断加大,许多这样的攻击可追溯到在使用中得到访问的数据。正因为如此,顾客在迁移他们的敏感数据到云端时可能会十分谨慎,以防数据泄露。
然而,利用新的特征集,微软Azure能够阻止可能拥有硬件访问或Admin特权的恶意入侵者,以及试图未经同意擅自访问数据的第三方。文章表示,它也能够阻止利用应用程序、OS或管理程序中的bug的攻击。
利用Azure机密计算,准备进行处理的数据就能够在一个受信任的环境(TEE)中得到保护——有时被称为一个指定的位置空间。文章表示:“TEE确保了不能从外部浏览内部的数据或操作,即使是利用一个调试器。它们也确保了只有得到授权的代码才能访问数据。如果改变或篡改了代码,操作就会被拒绝,并且环境也会遭到停用。”
尽管新增了Azure机密计算这项功能,但是研发者可以使用多个TEE。这些研发者也将能够利用这些代码没有被更改的环境。开始时,会支持虚拟安全代码和Intel SGX,随后会出现支持更多TEE的情况。
此外,微软也宣布,它的Coco框架技术会用于加密使用中的SQL Server和Azure SQL数据库。这篇文章表示:“这确保在SQL数据库中的敏感数据在任何时候都不用让步于SQL查询功能。”