เปิดตัว Microsoft Azure Confidential Computing ปกป้องข้อมูลใน Cloud จาก Malware

หลังจากการทำวิจัยมาอย่างต่อเนื่องกว่า 4 ปี ในที่สุดทีมงาน Microsoft Azure ก็ได้ออกมาประกาศเป็นผู้ให้บริการ Cloud รายแรกที่รองรับการเข้ารหัสข้อมูลขณะที่กำลังประมวลผลใช้งานหรือ Encryption-in-use ได้ ทำให้การขโมยข้อมูลจากระบบ Cloud นั้นทำได้ยากขึ้นไปอีกขั้น

Credit: Microsoft

 

ผลงานครั้งนี้เกิดจากการทำงานร่วมกันระหว่าง Microsoft Azure, Intel, Microsoft Windows และทีม Developer Tools ที่มาพัฒนาเทคโนโลโยี Microsoft Azure Confidential Computing นี้ร่วมกัน และมีเอกสารงานวิจัยจำนวนมากเกิดขึ้นระหว่างการพัฒนาในครั้งนี้ โดยเทคโนโลยีนี้จะช่วยปกป้องการลักลอบเข้าถึงและขโมยข้อมูลที่กำลังอยู่ในระหว่างการประมวลผลได้ดังนี้

  • ป้องกันกรณีที่ผู้โจมตีได้รับสิทธิ์ Administrator ไปหรือเข้าถึง Hardware ที่มีข้อมูลดังกล่าวซึ่งกำลังอยู่ในขั้นตอนกำลังประมวลผล ไม่ให้ขโมยข้อมูลที่กำลังประมวลผลได้
  • ป้องกันกรณีที่ผู้โจมตีหรือ Malware เจาะช่องโหว่ของระบบปฏิบัติการ, Application หรือ Hypervisor ไม่ให้ขโมยข้อมูลที่กำลังประมวลผลได้
  • ป้องกันกรณีที่มี Third Party พยายามแอบลักลอบเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตได้

เบื้องหลังของเทคโนโลยี Microsoft Azure Confidential Computing นี้คือการใช้แนวคิด Trusted Execution Environment (TEE) หรือที่รู้จักกันในอีกชื่อหนึ่งว่า Enclave เข้ามาช่วย ทำให้ในระดับของระบบปฏิบัติการหรือระดับของ Debugger นั้นไม่สามารถเข้าถึงข้อมูลภายใน TEE ได้เลย อีกทั้ง TEE นี้ยังช่วยให้มั่นใจได้ว่า Code ที่กำลังประมวลผลข้อมูลนั้นๆ ยังเป็น Code ชุดที่ถูกต้อง ไม่ได้ถูกปลอมแปลงหรือปรับเปลี่ยนแต่อย่างใด เพราะหาก Code เหล่านั้นถูกปรับเปลี่ยนไปโดยไม่ได้รับอนุญาตแล้ว Code นั้นๆ ก็จะไม่สามารถถูกเรียกใช้งานได้

ปัจจุบันนี้ Microsoft Azure Confidential Computing นี้รองรับการใช้งาน TEE ได้สองแบบ แบบแรกคือ Virtual Secure Mode (VSM) ที่เป็นแบบ Software-based และทำงานอยู่บน Hyper-V กับแบบที่สองคือการใช้ Intel SGX ซึ่งเป็นแบบ Hardware-based นั่นเอง โดยแนวคิดการทำ Enclave นี้ได้ถูกใช้งานแล้วในผลิตภัณฑ์หลากหลายของ Microsoft ไม่ว่าจะเป็น Blockchain หรือ Microsoft SQL Server ก็ตาม ซึ่งก็ได้ทำให้ Microsoft Azure SQL Database นั้นได้รับความสามารถนี้ไปด้วย

สำหรับผู้ที่สนใจสามารถลงชื่อเพื่อทดลองใช้ Microsoft Azure Confidential Computing ในแบบ Early Access ได้ที่ https://aka.ms/azurecc ครับ

 

ที่มา: https://azure.microsoft.com/en-us/blog/introducing-azure-confidential-computing/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Kali Linux 2017.3 เวอร์ชันใหม่เปิดให้ดาวน์โหลดแล้ว

Offensive Security ผู้ให้บริการการทดสอบเจาะระบบคอมพิวเตอร์และฝึกอบรมด้านความมั่นคงปลอดภัยสารสนเทศ ได้ประกาศเปิดตัว Kali Linux 2017.3 แพลตฟอร์มสำหรับทดสอบการเจาะระบบแบบ Open Source เวอร์ชันใหม่ล่าสุดส่งท้ายปี พร้อมให้นักทดสอบเจาะระบบและผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยดาวน์โหลดไปใช้งานแล้ว

Cisco จับมือ INTERPOL ต่อสู้อาชญากรรมทางไซเบอร์

Cisco ผู้นำด้านเทคโนโลยีระดับโลก และองค์การตำรวจสากล (INTERPOL) ซึ่งเป็นองค์กรตำรวจระหว่างประเทศที่ใหญ่ที่สุดในโลก ประกาศข้อตกลงในการแบ่งปันข้อมูลข่าวกรองเกี่ยวกับภัยคุกคาม โดยนับเป็นก้าวแรกของความร่วมมือในการต่อสู้กับอาชญากรรมทางไซเบอร์ร่วมกัน