Confidential computing versterkt beveiliging in de cloud

Een beroep doen op de cloud om over de bedrijfsmuren heen data en toepassingen te beheren - het potentieel is intussen voor iedereen wel duidelijk maar het concept roept nog heel wat tegenkanting op, voornamelijk inzake beveiliging. Microsoft, dat met zijn cloud oplossing Azure nadrukkelijk op bedrijfstoepassingen mikt, heeft vandaag aangekondigd om met confidential computing die beveiliging nog verder te versterken.

Zowel het uitwisselen van data als het opslaan ervan in de cloud kan vandaag al behoorlijk goed beveiligd worden. Encryptie kan er bijvoorbeeld voor zorgen dat data, ook als onbevoegden er toegang toe zouden krijgen, niet betekenisvol gerepliceerd kan worden. De meeste datadiefstallen die het nieuws halen, en dat zijn er nogal wat, zijn het gevolg van beperkte toegangsbeveiliging, zoals onzorgvuldig beheer van paswoorden.

Maar er is een meer gesofisticeerde vorm van datadiefstal, op een manier waarvoor tot op heden nog niet veel beveiliging bestaat, namelijk toegang verwerven tot zogenaamde "data in use". Ook als data versleuteld wordt voor communicatie en opslag in een databank, moeten toepassingen die data terug in hun originele vorm brengen om er mee te kunnen werken.

Geavanceerde hackers kunnen hiervan gebruikmaken, bijvoorbeeld door zich voor te doen als een legitieme applicatie die toegang heeft tot de data, of door een directe toegang tot de hardware te verwerven waarop de data is opgeslagen.

Confidential computing biedt hiervoor een oplossing door toepassingen in te sluiten in een enclave - een gecontroleerde omgeving waarbinnen het veilig is om de data in hun originele vorm te verwerken.

Een voorbeeld hiervan is een Azure SQL Database waarin het mogelijk is om queries te doen terwijl de data versleuteld blijft. Op die manier kan iemand zelfs met administratieve rechten op de databank nooit aan de data zelf die erin is opgeslagen.

Mark Russinovich, CTO van Microsoft Azure, legt het allemaal uit in de blog post via onderstaande link - veel beter dan wij dat ooit zouden kunnen (;

azure.microsoft.com/en-in/blog/introducing-azure-confidential-computing

Productivity.be, 14/09/2017


Feel free to share

Agenda

Kunststoffen 2018, Koningshof Veldhoven, 26-27/9/18
WoTS, World of Technology & Science, Jaarbeurs Utrecht, 2-5/10/18
ABISS, Apps, software & solutions, Kortrijk Xpo, 4/10/18
Solids Antwerp 2018, Antwerp Expo, 17-18/10/18

Meer


Productivity.be

is een publicatie van
Redactiebureau ConScript

Contact

Erwin Vanvuchelen
+32 (0)475 64 99 34
erwin@conscript.be
erwinvanvuchelen