مایکروسافت تکنولوژی امنیتی داده ها را برای ویندوز سرور AZURE عرضه می کند

هنگامی که از یک پایگاه داده امن در سرورها یا برنامه های در حافظه استفاده می شود، داده ها در معرض خطر بیشتری هستند. بنابراین، مایکروسافت فناوری جدیدی را برای ویندوز سرور AZURE راه اندازی کرده است که پردازش داده ها را محافظت می کند.

مایکروسافت سرویسی به نام محاسبه محرمانه Azure توسعه داده است که در هنگام استفاده، قابلیت رمزگذاری داده ها را ارائه می دهد.  Mark Russinovich در پست وبلاگ Microsoft نوشت: “با وجود پیشرفتهای کنترلی و کاهش امنیت سایبری، برخی از مشتریان مایل به انتقال اطلاعات حساس تر خود به ابر به دلیل ترس از حملات علیه اطلاعات خود در هنگام استفاده هستند.” “با محاسبات محرمانه، می توانند داده ها را به Azure منتقل کنند”.

محاسبه محرمانه AZURE از یک محیط اجرای قابل اعتماد (TEE) استفاده می کند تا اطمینان حاصل شود که هیچ راهی برای مشاهده داده ها از خارج سیستم وجود ندارد. Russinovich بیان کرده که این قابلیت بدین معناست که داده ها را می توان در ابر پردازش کرد و اطمینان حاصل کرد که همیشه تحت کنترل مشتری است.

رمزگذاری یا حفاظت از داده ها در یک محیط اجرای قابل اعتماد

Russianovich نوشت: محاسبات محرمانه AZURE رمزگذاری داده هایی است که در TEE ذخیره می شود. این اطلاعات فقط از کدمجاز قابل دسترسی است و اگر کد تغییر یابد یا جابجا شود، عملیات انکار شده و محیط غیر فعال می شود.

او نوشت: “ما دامنه ی استفاده گسترده ای از محاسبات محرمانه Azure در بسیاری از صنایع، از جمله امور مالی، بهداشت و درمان،  Al (Artificial Intelligence)و فراتر از آن را پیش بینی می کنیم.”

این همان تکنولوژی است که در Coco Framework برای بلوک های سازمانی استفاده شده است، که مایکروسافت ماه گذشته معرفی کرد. Russinovich اشاره کرد که مایکروسافت در حال حاضر از این سرویس برای محافظت از عملیات مالی block chain، اطلاعات ذخیره شده در SQL Server و زیرساخت های خود در Azure استفاده می کند.

پشتیبانی اولیه هم در نرم افزار و هم در سخت افزار در دسترس است. پیاده سازی نرم افزار در ویندوز 10 و ویندوز سرور 2016، از طریق TEE اجرا شده در Hyper-V می باشد.

منبع: www.networkworld.com