Node Thumbnail

ไมโครซอฟท์เปิดตัวฟีเจอร์ใหม่ของ Azure ชื่อว่า confidential computing สำหรับลูกค้าที่กังวลเรื่องปัญหาข้อมูลรั่วไหล

ปกติแล้ว Azure เข้ารหัสข้อมูลในฐานข้อมูล SQL Server ตลอดเวลา (Always Encrypted) อยู่แล้ว แต่ตอนที่นำข้อมูลออกมาประมวลผล ย่อมต้องถอดรหัสข้อมูลออกมาก่อนเสมอ เป็นช่องโหว่ที่อาจทำให้ลูกค้ากังวล

confidential computing คือการนำข้อมูลที่จะใช้ประมวลผล ไปใส่ไว้ในพื้นที่พิเศษเรียกว่า (Trusted Execution Environment (TEE หรือในวงการเรียก enclave) ที่จำกัดสิทธิการเข้าถึงจากโปรแกรมภายนอก โค้ดที่จะรันใน TEE ต้องได้รับอนุญาตก่อนถึงจะอ่านข้อมูลได้ และมีกระบวนการตรวจสอบว่าเป็นโค้ดที่ถูกต้อง ไม่ถูกดัดแปลงแก้ไขโดยแฮ็กเกอร์หรือมัลแวร์

No Description

ตอนนี้ Azure รองรับ TEE สองแบบ ที่ระดับซอฟต์แวร์เรียกว่า Virtual Secure Mode (VSM) โดยเป็นฟีเจอร์หนึ่งของ Hyper-V กับที่ระดับฮาร์ดแวร์โดยเรียกฟีเจอร์ Intel Software Guard Extensions (SGX) ในซีพียูรุ่นใหม่ๆ ของอินเทล (Core 7th Gen หรือ Xeon E3 V5 ขึ้นไป)

ไมโครซอฟท์ระบุว่าใช้เวลาวิจัยเพื่อพัฒนาฟีเจอร์นี้นาน 4 ปี โดยเป็นความร่วมมือระหว่าง Microsoft Research, ทีม Windows, ทีม Developer Tools และอินเทล

ที่มา - Microsoft

Get latest news from Blognone

Comments

By: rattananen
AndroidWindows
on 15 September 2017 - 12:42 #1007839

ปกป้องแม้ขณะนอนหลับ

By: devilblaze
iPhoneAndroidWindows
on 15 September 2017 - 15:29 #1007878 Reply to:1007839
devilblaze's picture

ไม่ต้องกังวลเรื่องซึมเปื้อน ... เห้ย

By: Nube on 15 September 2017 - 14:42 #1007858
Nube's picture

ตอนแรกอ่านหัวข้อแล้วงง "ปกป้องยิ่งกว่า Azure"