Microsoft Azure – Od sada ste u cloudu još sigurniji

• 2 min. čitanja

Azure korisnikovu informaciju postavlja u tzv. virtualnu enklavu – podacima može pristupiti samo korisnik i nitko više, čak niti Microsoft

U suradnji s Intelom, proizvođačem čipova, Microsoft nudi cloud-computing uslugu s ojačanom enkripcijom. Na taj način štiti podatke od hakera i vladinih tajnih prikupljanja podataka.

Azure confidential computing tehnologija enkriptira podatke za vrijeme njihovog korištenja – kada se sigurnosni proboji najčešće i događaju. Azure korisnikovu informaciju postavlja u tzv. virtualnu enklavu. Zamislimo to kao crnu kutiju koja sprečava bilo koga osim korisnika (uključujući i Microsoft) da pristupi podacima. Cyber kriminalci, maliciozni korisnici i vlade više ne mogu pristupiti navedenim podacima bez autorizacije korisnika.

Nove mogućnosti zaštite podataka

 
Microsoft Azure je prvi cloud pružatelj usluga koji nudi nove mogućnosti zaštite podataka. Riječ je o paketu značajki i usluga Azure confidential computing uz koji su podaci obrađeni u cloudu uvijek pod kontrolom korisnika.

Proboji podataka postali su vrlo česti. Napadači uspijevaju dobiti pristup osobnim i financijskim podacima, te intelektualnom vlasništvu tvrtki. Pomoću confidential computinga možete premjestiti svoje podatke u Azure znajući da su sigurni ne samo za vrijeme mirovanja, već i tijekom njihove uporabe.

Azure confidential computing štiti i od:

  • zlonamjernih korisnika koji imaju administracijska prava
  • zlonamjernih korisnika s pristupom hardveru na kojem se podaci obrađuju
  • hakera i malwarea koji iskorištavaju bugove u operacijskom sustavu, aplikaciji ili hipervizoru
  • treće strane koja pristupa podacima bez dozvole

Samo vi možete pristupiti podacima

 
Microsoft se već neko duže vrijeme bori protiv zahtjeva Vlade SAD-a za predaju podataka korisnika, ponekad i bez njihovog znanja. Pokrenuo je i tužbu kako bi osigurao pravo na privatnost podataka svojih korisnika.

Nakon što je dobio tu tužbu, mnogi sve više razmišljaju o migriranju svojih podataka i aplikacija u Microsoftov cloud.

Mark Russinovich, Azure Chief Technology Officer u Microsoftu

Korisnici trebaju znati da su njihovi podaci potpuno zaštićeni i od nas i od potencijalnih napadača.“

Kako funkcionira zaštita podataka?

 
Podaci su zaštićeni unutar Trusted Execution Environmenta (TEE – također poznat pod nazivom enklava). TEE sprečava da se na bilo koji način pristupi informacijama ili operacijama koje se događaju unutar enklave. Čak ni debugger neće moći iščitati što se događa. Pristup podacima moguć je samo s ovlaštenim kodom.

Azure trenutno podržava dva TEE oblika rada – Virtual Secure Mode (VSM) i Intel SGX. Virtual Secure Mode je TEE baziran na softveru koji je implementiran putem Hyper-V-a u Windowsima 10 i Windows Serveru 2016. Hyper-V sprečava izvršenje administratorskog koda na računalu ili serveru. Također, onemogućuje lokalnom i administratoru cloud servisa pristup sadržaju VSM enklave, uređivanje ili izvršavanje koda.

Druga opcija je Intel SGX TEE baziran na hardveru s prvim SGX sposobnim serverima u javnom cloudu.

Cloud sigurniji od on-premises rješenja

 
Tvrtke poput Yahooa, Target Corpa, Sonya i sl. pohranjivale su sve osobne podatke na svojoj mreži. Zbog nedovoljno jake lokalne zaštite, cyber kriminalci upali su im u mrežu te ugrozili osobne podatke čak polovice građana SAD-a. Pohrana podataka na vlastitoj mreža, pokazala se kao skuplja i manje sigurna opcija od pohrane u cloudu.

ŽELITE ZNATI VIŠE?

Naša rješenja koristi više od milijun ljudi diljem svijeta. Unaprijedite svoje poslovanje uz tim od preko 300 stručnjaka.

JAVITE NAM SE

Newsletter
YouTube
LinkedIn