Confidential computing versterkt beveiliging in de cloud

Een beroep doen op de cloud om over de bedrijfsmuren heen data en toepassingen te beheren - het potentieel is intussen voor iedereen wel duidelijk maar het concept roept nog heel wat tegenkanting op, voornamelijk inzake beveiliging. Microsoft, dat met zijn cloud oplossing Azure nadrukkelijk op bedrijfstoepassingen mikt, heeft vandaag aangekondigd om met confidential computing die beveiliging nog verder te versterken.

Zowel het uitwisselen van data als het opslaan ervan in de cloud kan vandaag al behoorlijk goed beveiligd worden. Encryptie kan er bijvoorbeeld voor zorgen dat data, ook als onbevoegden er toegang toe zouden krijgen, niet betekenisvol gerepliceerd kan worden. De meeste datadiefstallen die het nieuws halen, en dat zijn er nogal wat, zijn het gevolg van beperkte toegangsbeveiliging, zoals onzorgvuldig beheer van paswoorden.

Maar er is een meer gesofisticeerde vorm van datadiefstal, op een manier waarvoor tot op heden nog niet veel beveiliging bestaat, namelijk toegang verwerven tot zogenaamde "data in use". Ook als data versleuteld wordt voor communicatie en opslag in een databank, moeten toepassingen die data terug in hun originele vorm brengen om er mee te kunnen werken.

Geavanceerde hackers kunnen hiervan gebruikmaken, bijvoorbeeld door zich voor te doen als een legitieme applicatie die toegang heeft tot de data, of door een directe toegang tot de hardware te verwerven waarop de data is opgeslagen.

Confidential computing biedt hiervoor een oplossing door toepassingen in te sluiten in een enclave - een gecontroleerde omgeving waarbinnen het veilig is om de data in hun originele vorm te verwerken.

Een voorbeeld hiervan is een Azure SQL Database waarin het mogelijk is om queries te doen terwijl de data versleuteld blijft. Op die manier kan iemand zelfs met administratieve rechten op de databank nooit aan de data zelf die erin is opgeslagen.

Mark Russinovich, CTO van Microsoft Azure, legt het allemaal uit in de blog post via onderstaande link - veel beter dan wij dat ooit zouden kunnen (;

azure.microsoft.com/en-in/blog/introducing-azure-confidential-computing

© Productivity.be, 14/09/2017


Feel free to share

Start To Make Smarter

Op 7 en 8 februari ontvangt het MTMS Network Event in Kortrijk Xpo een 3000-tal bezoekers uit metaal- en kunststoffentransformatie, subcontractors, OEMís en machinebouwers om te netwerken met 165 technologie- en componentenleveranciers.
Het event omvat kleine partnerstanden, netwerkrecepties en de Ideas Battle Arena met tal van inspirerende ondernemers. Dit jaar wordt voor de eerste maal ook de POM Late Shift georganiseerd.
Registreer u (en uw collega's)
VDW

METAV 2018

Van de laatste technologieŽn in traditionele productietechnieken tot nieuwe oplossingen voor Industrie 4.0 - ze komen allemaal aan bod op de vakbeurs METAV, van 20 tot 24 februari 2018 in Dusseldorf.
Naast het hoofdthema metaalbewerking heeft de beurs speciale zones met aandacht voor kwaliteitscontrole, additive manufacturing, molding en medical.
Meer info en inschrijving: www.metav.com