Confidential computing versterkt beveiliging in de cloud
Een beroep doen op de cloud om over de bedrijfsmuren heen data en toepassingen te beheren - het potentieel is intussen voor iedereen wel duidelijk maar het concept roept nog heel wat tegenkanting op, voornamelijk inzake beveiliging. Microsoft, dat met zijn cloud oplossing Azure nadrukkelijk op bedrijfstoepassingen mikt, heeft vandaag aangekondigd om met confidential computing die beveiliging nog verder te versterken.
Zowel het uitwisselen van data als het opslaan ervan in de cloud kan vandaag al behoorlijk goed beveiligd worden. Encryptie kan er bijvoorbeeld voor zorgen dat data, ook als onbevoegden er toegang toe zouden krijgen, niet betekenisvol gerepliceerd kan worden. De meeste datadiefstallen die het nieuws halen, en dat zijn er nogal wat, zijn het gevolg van beperkte toegangsbeveiliging, zoals onzorgvuldig beheer van paswoorden.
Maar er is een meer gesofisticeerde vorm van datadiefstal, op een manier waarvoor tot op heden nog niet veel beveiliging bestaat, namelijk toegang verwerven tot zogenaamde "data in use". Ook als data versleuteld wordt voor communicatie en opslag in een databank, moeten toepassingen die data terug in hun originele vorm brengen om er mee te kunnen werken.
Geavanceerde hackers kunnen hiervan gebruikmaken, bijvoorbeeld door zich voor te doen als een legitieme applicatie die toegang heeft tot de data, of door een directe toegang tot de hardware te verwerven waarop de data is opgeslagen.
Confidential computing biedt hiervoor een oplossing door toepassingen in te sluiten in een enclave - een gecontroleerde omgeving waarbinnen het veilig is om de data in hun originele vorm te verwerken.
Een voorbeeld hiervan is een Azure SQL Database waarin het mogelijk is om queries te doen terwijl de data versleuteld blijft. Op die manier kan iemand zelfs met administratieve rechten op de databank nooit aan de data zelf die erin is opgeslagen.
Mark Russinovich, CTO van Microsoft Azure, legt het allemaal uit in de blog post via onderstaande link - veel beter dan wij dat ooit zouden kunnen (;
azure.microsoft.com/en-in/blog/introducing-azure-confidential-computing
© Productivity.be, 14/09/2017
Feel free to share
Newsletter
News
Powerhouse for promising upswing
Emerson’s New Comprehensive Automation Platform Empowers Decisive Action from Plant to Enterprise
Portable authenticity testing device detects food fraud at the point of sampling
Three trends set to drive cyber-attacks in 2024
TotalEnergies Partners with Major International Companies to Support e-NG Development
Schneider Electric Collaborates with NVIDIA on Designs for AI Data Centers
Agenda
22/04 - 26/04: Hannover Messe, Hannover (D)
14/05 - 16/05: Advanced Manufacturing, Antwerp Expo (B)
15/05 - 16/05: Advanced Engineering, Antwerp Expo (B)
15/05 - 16/05: Food Tech Event, Brabanthallen, 's-Hertogenbosch (Nl)
28/05: Industrie & Maintenance, Namur Expo (B)
05/06 - 06/06: Vision, Robotics & Motion, Brabanthallen, 's-Hertogenbosch
10/06 - 14/06: ACHEMA, Frankfurt am Main (D)
18/09 - 19/09: Kunststoffen, Brabanthallen 's-Hertogenbosch (Nl)
08/10 - 11/10: Motek, Stuttgart (D)
15/09/25 - 19/09/25: Schweissen & Schneiden, Messe Essen (D)
08/10/25 - 15/10/25: K, Düsseldorf (D)