斗牛棋牌

Microsoft试用Azure云中的数据加密

微软已经在其Azure云计算平台中建立了安全飞地的早期访问计划,该平台完全加密和保护正在使用的数据,使任何人都无法访问非所有者这项服务称为Azure机密计算,可将数据和代码保存在信任范围内执行环境(TEE),防止任何人从外部查看或篡改它,即使使用调试软件只有经过授权的用户和代码才能访问TEE中的数据微软表示,如果代码被篡改,操作被拒绝并且TEE被禁用这意味着即使微软也无法访问Azure中受TEE保护的数据,也无法被政府强迫移交信息。TEE将保护微软表示,通过操作系统,应用程序和虚拟机管理程序漏洞攻击和恶意软件攻击同样会因使用TEE而受到挫败,例如具有管理权限的内部人员,或直接访问存储或处理数据的硬件Azure机密计算将支持硬件TEE这包括Windows10和WindowsServer2016HyperV虚拟机管理程序中的公司基于软件的虚拟安全模式(VSM)当为应用程序启用VSM时,敏感代码和数据可以在其自己的受保护虚拟机中隔离。VSM提供了内存最小的操作系统映像,使用处理器虚拟化扩展保持独立并受到应用程序运行的主虚拟机的保护不想要MicrosoftTEE的客户可以使用基于硬件的英特尔软件防护扩展(SGX)这些是在第七代Core和XeonE3第5版处理器中找到在Azure。Microsoft的特定服务器上设想基于安全区域的机密计算产品,以吸引金融服务和医疗保健提供商,以及需要对其知识产权提供强有力保护的组织而它在云中使用。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关文章阅读