Tôi đang cố gắng xoay quanh việc cung cấp máy tính bí mật Azure .
Dường như AWS không cung cấp mã hóa ở cấp ứng dụng (xem sơ đồ để biết ý của tôi về điều này :)
Câu hỏi của tôi là: Máy tính bí mật của Azure có phải là RAM được mã hóa không?
Tôi đang cố gắng xoay quanh việc cung cấp máy tính bí mật Azure .
Dường như AWS không cung cấp mã hóa ở cấp ứng dụng (xem sơ đồ để biết ý của tôi về điều này :)
Câu hỏi của tôi là: Máy tính bí mật của Azure có phải là RAM được mã hóa không?
Câu trả lời:
Bài viết mà bạn đang đề cập có đề cập đến RAM được mã hóa nhưng đó chỉ là tài liệu tham khảo về khả năng nâng cao công nghệ hơn trong tương lai, chứ không phải về tình trạng điện toán bí mật hiện tại.
Điện toán bí mật có nghĩa là, khi dữ liệu được sử dụng, những điều này sẽ bị ngăn chặn:
Người trong cuộc độc hại có đặc quyền quản trị hoặc quyền truy cập trực tiếp vào phần cứng mà nó đang được xử lý
Tin tặc và phần mềm độc hại khai thác lỗi trong hệ điều hành, ứng dụng hoặc trình ảo hóa
Các bên thứ ba truy cập nó mà không có sự đồng ý của họ
theo thông báo riêng của Microsoft
Nói cách khác, nó tương đương với mã hóa và tường lửa được thấy trong giao tiếp nhưng lần này được áp dụng cho các chương trình đang chạy trong Môi trường thực thi tin cậy (TEE), thuật ngữ cho khu vực được bảo vệ khi máy chủ chạy chương trình.
Điện toán bảo mật của Azure tận dụng Intel® SGX để cho phép các ứng dụng chạy mã bên trong các vỏ bảo mật. Phần mở rộng Gaurd của Phần mềm Intel (SGX) sử dụng Công cụ mã hóa bộ nhớ mã hóa mọi dữ liệu kèm theo để lại bộ đệm CPU vào RAM bằng một khóa chỉ có thể truy cập vào bộ xử lý, ngăn chặn các cuộc tấn công như khởi động nguội, chạm vào bus bộ nhớ, v.v. Nó cũng cung cấp sự cô lập không gian địa chỉ của vùng kín với bất kỳ thực thể nào khác (bao gồm cả nhân hệ điều hành và người dùng sudo).