TTT 2025 Events

เปิดตัว Microsoft Azure Confidential Computing ปกป้องข้อมูลใน Cloud จาก Malware

September 16, 2017 Cloud and Systems, Cloud Security, Cloud Services, Cybersecurity, Data Security and Privacy, Microsoft, Products

หลังจากการทำวิจัยมาอย่างต่อเนื่องกว่า 4 ปี ในที่สุดทีมงาน Microsoft Azure ก็ได้ออกมาประกาศเป็นผู้ให้บริการ Cloud รายแรกที่รองรับการเข้ารหัสข้อมูลขณะที่กำลังประมวลผลใช้งานหรือ Encryption-in-use ได้ ทำให้การขโมยข้อมูลจากระบบ Cloud นั้นทำได้ยากขึ้นไปอีกขั้น

Credit: Microsoft

 

ผลงานครั้งนี้เกิดจากการทำงานร่วมกันระหว่าง Microsoft Azure, Intel, Microsoft Windows และทีม Developer Tools ที่มาพัฒนาเทคโนโลโยี Microsoft Azure Confidential Computing นี้ร่วมกัน และมีเอกสารงานวิจัยจำนวนมากเกิดขึ้นระหว่างการพัฒนาในครั้งนี้ โดยเทคโนโลยีนี้จะช่วยปกป้องการลักลอบเข้าถึงและขโมยข้อมูลที่กำลังอยู่ในระหว่างการประมวลผลได้ดังนี้

  • ป้องกันกรณีที่ผู้โจมตีได้รับสิทธิ์ Administrator ไปหรือเข้าถึง Hardware ที่มีข้อมูลดังกล่าวซึ่งกำลังอยู่ในขั้นตอนกำลังประมวลผล ไม่ให้ขโมยข้อมูลที่กำลังประมวลผลได้
  • ป้องกันกรณีที่ผู้โจมตีหรือ Malware เจาะช่องโหว่ของระบบปฏิบัติการ, Application หรือ Hypervisor ไม่ให้ขโมยข้อมูลที่กำลังประมวลผลได้
  • ป้องกันกรณีที่มี Third Party พยายามแอบลักลอบเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตได้

เบื้องหลังของเทคโนโลยี Microsoft Azure Confidential Computing นี้คือการใช้แนวคิด Trusted Execution Environment (TEE) หรือที่รู้จักกันในอีกชื่อหนึ่งว่า Enclave เข้ามาช่วย ทำให้ในระดับของระบบปฏิบัติการหรือระดับของ Debugger นั้นไม่สามารถเข้าถึงข้อมูลภายใน TEE ได้เลย อีกทั้ง TEE นี้ยังช่วยให้มั่นใจได้ว่า Code ที่กำลังประมวลผลข้อมูลนั้นๆ ยังเป็น Code ชุดที่ถูกต้อง ไม่ได้ถูกปลอมแปลงหรือปรับเปลี่ยนแต่อย่างใด เพราะหาก Code เหล่านั้นถูกปรับเปลี่ยนไปโดยไม่ได้รับอนุญาตแล้ว Code นั้นๆ ก็จะไม่สามารถถูกเรียกใช้งานได้

ปัจจุบันนี้ Microsoft Azure Confidential Computing นี้รองรับการใช้งาน TEE ได้สองแบบ แบบแรกคือ Virtual Secure Mode (VSM) ที่เป็นแบบ Software-based และทำงานอยู่บน Hyper-V กับแบบที่สองคือการใช้ Intel SGX ซึ่งเป็นแบบ Hardware-based นั่นเอง โดยแนวคิดการทำ Enclave นี้ได้ถูกใช้งานแล้วในผลิตภัณฑ์หลากหลายของ Microsoft ไม่ว่าจะเป็น Blockchain หรือ Microsoft SQL Server ก็ตาม ซึ่งก็ได้ทำให้ Microsoft Azure SQL Database นั้นได้รับความสามารถนี้ไปด้วย

สำหรับผู้ที่สนใจสามารถลงชื่อเพื่อทดลองใช้ Microsoft Azure Confidential Computing ในแบบ Early Access ได้ที่ https://aka.ms/azurecc ครับ

 

ที่มา: https://azure.microsoft.com/en-us/blog/introducing-azure-confidential-computing/

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

NB-IoT คืออะไร?

NB-IoT คงเป็นศัพท์ที่หลายท่านได้เห็นในทางเลือกของการเชื่อมต่อระยะไกลของอุปกรณ์ IoT และเชื่อว่าหลายคนก็ยังไม่เข้าใจเช่นกันว่า เหตุใดการโปรโมตบริการ NB-IoT จึงผ่านมาทางผู้ให้บริการมือถือรายใหญ่ ในบทความนี้เราจะมาอธิบายความหมายของ Narrowband IoT ให้รู้จักกันชัดๆ

สตาร์ทอัพโครงสร้างพื้นฐานระบบคลาวด์ Evroc ระดมทุน 50.6 ล้านยูโร สร้างศูนย์ข้อมูลเพิ่ม

Evroc สตาร์ทอัพโครงสร้างพื้นฐานระบบคลาวด์จากสวีเดนประกาศว่าระดมทุนได้จำนวน 50.6 ล้านยูโรในรอบ Series B ที่นำโดย blisce/ เพื่อขยายเครือข่ายศูนย์ข้อมูลของบริษัท

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand