Là điện toán bí mật của Azure về cơ bản được mã hóa RAM?


8

Tôi đang cố gắng xoay quanh việc cung cấp máy tính bí mật Azure .

Dường như AWS không cung cấp mã hóa ở cấp ứng dụng (xem sơ đồ để biết ý của tôi về điều này :)

nhập mô tả hình ảnh ở đây

Câu hỏi của tôi là: Máy tính bí mật của Azure có phải là RAM được mã hóa không?

Câu trả lời:


6

Bài viết mà bạn đang đề cập có đề cập đến RAM được mã hóa nhưng đó chỉ là tài liệu tham khảo về khả năng nâng cao công nghệ hơn trong tương lai, chứ không phải về tình trạng điện toán bí mật hiện tại.

Điện toán bí mật có nghĩa là, khi dữ liệu được sử dụng, những điều này sẽ bị ngăn chặn:

  • Người trong cuộc độc hại có đặc quyền quản trị hoặc quyền truy cập trực tiếp vào phần cứng mà nó đang được xử lý

  • Tin tặc và phần mềm độc hại khai thác lỗi trong hệ điều hành, ứng dụng hoặc trình ảo hóa

  • Các bên thứ ba truy cập nó mà không có sự đồng ý của họ

theo thông báo riêng của Microsoft

Nói cách khác, nó tương đương với mã hóa và tường lửa được thấy trong giao tiếp nhưng lần này được áp dụng cho các chương trình đang chạy trong Môi trường thực thi tin cậy (TEE), thuật ngữ cho khu vực được bảo vệ khi máy chủ chạy chương trình.


Khi bạn nói 'container' tôi hiểu bạn không có nghĩa là container docker phải không?
hawkeye

Bạn nói đúng, container chỉ có nghĩa là một thứ có chứa sth bên trong. Microsoft nói về Môi trường thực thi tin cậy (TEE). Tôi sẽ chỉnh sửa câu trả lời của tôi.
mico

1

Điện toán bảo mật của Azure tận dụng Intel® SGX để cho phép các ứng dụng chạy mã bên trong các vỏ bảo mật. Phần mở rộng Gaurd của Phần mềm Intel (SGX) sử dụng Công cụ mã hóa bộ nhớ mã hóa mọi dữ liệu kèm theo để lại bộ đệm CPU vào RAM bằng một khóa chỉ có thể truy cập vào bộ xử lý, ngăn chặn các cuộc tấn công như khởi động nguội, chạm vào bus bộ nhớ, v.v. Nó cũng cung cấp sự cô lập không gian địa chỉ của vùng kín với bất kỳ thực thể nào khác (bao gồm cả nhân hệ điều hành và người dùng sudo).

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.