Azure gizli bilgi işlem ile verilerinizi korumanın yöntemleri

Veri kümelerinin üstel büyümesi, hem tüketici veri gizliliği hem de uyumluluk açısından verilerin nasıl açığa çıkardığına dair artan bir incelemeye neden oldu. Bu bağlamda, gizli bilgi işlem, kuruluşların iş ve tüketici verilerini çevreleyen gizlilik ve güvenlik ihtiyaçlarını karşılamalarına yardımcı olmak için önemli bir araç haline gelir.

Gizli bilgi işlem teknolojisi bellekteki verileri şifreler ve yalnızca bulut ortamı doğrulandıktan sonra işler ve bulut operatörlerinden, kötü amaçlı yöneticilerden ve hiper yönetici gibi ayrıcalıklı yazılımlardan veri erişimini önler. Verilerin yaşam döngüsü boyunca korunmasına yardımcı olur — bekleyen ve aktarım halindeki verileri korumanın mevcut çözümlerine ek olarak, veriler artık kullanımdayken korunur.

Gizli bilgi işlem sayesinde, dünyanın dört bir yanındaki kuruluşlar artık daha önce mümkün olmayan fırsatların kilidini açabiliyor. Örneğin, artık, verileri katılımcılar arasında gizli tutarak, bunları paylaşmak istemeyen veya paylaşamayan tarafların veri kümelerini birleştiren çok partili veri analitiği ve makine öğreniminden yararlanabilirler. Aslında RBC, müşterilerin daha optimize edilmiş indirimler için katılım göstermesi için gizliliği koruyan analizler için bir platform oluşturdu. Platform, RBC’nin kredi ve banka kartı işlemlerini tüketicilerin hangi ürünleri satın aldığına ilişkin perakendeci verileriyle gizli bir şekilde birleştirerek tüketici satın alma tercihleri hakkında içgörüler oluşturur.

Endüstri liderliği ve standardizasyonu

Microsoft uzun zamandır gizli bilgi işlem alanında bir düşünce lideridir. Azure, müşterilerin en hassas iş yüklerini Güvenilir Yürütme Ortamları (TEE) içinde çalıştırmaları için Kubernetes’te gizli bilgi işlem sanal makineleri ve gizli kapsayıcı desteği sunan ilk bulut sağlayıcısı olduğımızda bulutta “gizli bilgi işlem” uygulamasına geçti. Microsoft ayrıca, teknoloji endüstrisinde veri korumasını geliştirmenin ve standartlaştırmanın yolları üzerinde birlikte çalışmak için donanım üreticilerini, bulut sağlayıcılarını ve çözüm satıcılarını bir araya getiren Gizli Bilgi İşlem Konsorsiyumu’nun (CCC) kurucu üyesidir.

Gizli bilgi işlem temelleri

Gizlilik çıtamız, gizli bilgi işlem için kapsamlı bir temel sağlamak üzere CCC tarafından belirlenen çıtayı hizalar ve genişletir. Müşterilere, Microsoft operatörlerinden, kendi operatörlerinden veya her ikisinden de verileri yalıtmak için teknik denetimler sağlamaya çalışıyoruz. Azure’da, müşteri verilerinin Microsoft operatörleri tarafından erişime karşı korunmasına yardımcı olmak için müşteri kiracıları arasında hiper yönetici yalıtımı dışında kalan gizli bilgi işlem tekliflerimiz vardır. Ayrıca, müşteri operatörlerinin erişimini önlemeye yardımcı olmak için güvenli enklavlarla gizli bilgi işlemlerimiz de vardır.

Gizli bilgi işlem temelimiz şunları içerir:

  • Verilerin korunmasını ve silikona tutturulmasını sağlamak için donanım güven kökü. Güven, donanım üreticisine dayanır, bu nedenle Microsoft operatörleri bile donanım yapılandırmalarını değiştiremez.
  • Müşterilerin ortamın bütünlüğünü doğrudan doğrulaması için uzaktan doğrulama. Müşteriler, iş yüklerinin üzerinde çalıştırılan donanım ve yazılımın onaylı sürümler olduğunu ve verilere erişmelerine izin vermeden önce güvenli olduğunu doğrulayabilir.
  • Güvenilir başlatma, sanal makinelerin yetkili yazılımla önyüklemesini sağlayan ve müşterilerin doğrulayabilmesi için uzaktan doğrulama kullanan mekanizmadır. Rootkit’lere, bootkit’lere ve kötü amaçlı bellenimlere karşı savunma eklemek için Güvenli Önyükleme ve vTPM’ler getiren gizli VM’ler de dahil olmak üzere tüm VM’ler için kullanılabilir.
  • Verilerin işlenirken korunmasını sağlamak için bellek yalıtımı ve şifreleme. Azure, müşterilerin çeşitli gereksinimlerini karşılamak için VM, kapsayıcı veya uygulama tarafından bellek yalıtımı ve veri merkezinde fiziksel erişim olsa bile verilerin yetkisiz görüntülenmesini önlemek için donanım tabanlı şifreleme sunar.
  • Anahtarların yaşam döngüsü boyunca şifreli kalmasını ve yalnızca yetkili koda serbest bırakılmasını sağlamak için anahtar yönetimini koruyun.

Yukarıdaki bileşenler birlikte gizli bilgi işlem olarak gördüğümüz şeyin temellerini oluşturur. Ve bugün Azure, donanım ve yazılımı kapsayan diğer bulut satıcılardan daha gizli işlem seçeneklerine sahiptir.

Yenilikçi yeni donanım

Yeni Intel tabanlı DCsv3 gizli VM’lerimiz, donanım korumalı uygulama enklavlarını uygulayan Intel SGX’i içerir. Geliştiriciler, hassas verilere erişimi olan kod miktarını en aza indirmek için SGX enklavlarını kullanabilir. Ayrıca, her VM’nin benzersiz bir donanım anahtarıyla güvence altına alınabilmesi için Toplam Bellek Şifreleme-Çok Anahtarlı (TME-MK) etkinleştireceğiz.

Mevcut yeni AMD tabanlı DCasv5/ECasv5 gizli VM’lerimiz, verileri diğer sanal makinelerden, hipervizörden ve ana bilgisayar yönetim kodundan koruyan donanıma yalıtılmış sanal makineler sağlamak için Güvenli Şifreli Sanallaştırma-Güvenli İç içe Sayfalama (SEV-SNP) sağlar. Müşteriler, kodu değiştirmeden mevcut sanal makineleri kaldırabilir ve kaydırabilir ve isteğe bağlı olarak yönettikleri veya Microsoft’un yönettiği anahtarlarla gelişmiş disk şifrelemeden yararlanabilir.

Kapsayıcılı iş yüklerini desteklemek için, tüm gizli VM’lerimizi azure Kubernetes Service’te (AKS) çalışan düğümü seçeneği olarak kullanıma kullanıma sunuyoruz. Müşteriler artık konteynerlerini Intel SGX veya AMD SEV-SNP teknolojileriyle koruyabilecek.

Azure’ın bellek şifreleme ve yalıtım seçenekleri, müşteri verileri için diğer bulutlardan daha güçlü ve kapsamlı korumalar sağlar.

Sektörler genelinde müşteri başarıları

Birçok kuruluş, Azure gizli bilgi işleminin büyük veri gizliliği ve güvenlik avantajlarından zaten yararlanıyor.

Secure AI Labs, sağlık araştırmacılarının araştırmaları ilerletmek için sağlık hizmeti sağlayıcılarıyla daha kolay işbirliği yapabileceği bir platform oluşturmak için AMD tabanlı sanal makinelerimizin özel bir önizlemesini kullanıyor. Secure AI Labs Inc Mühendislik Başkan Yardımcısı Luis Huapaya, “Azure gizli bilgi işlem sayesinde Secure AI Labs, azure’da çalışmanın tüm avantajlarını güvenlikten ödün vermeden gerçekleştirebilir. Azure gizli bilgi işlem içinde sanal bir yük çalıştırmanın şirket içi özel bir sunucuda çalışmaktan daha güvenli olabileceği iddia edilebilir. Ayrıca, sanal bir yüke kimliğinin şifreleme kanıtını verme ve bir enklav içinde çalıştığını doğrulama olanağı sağladığından, önemli bir güvenlik özelliği olan uzaktan doğrulama sunar. AMD SEV-SNP ile Azure gizli bilgi işlem işimizi çok daha kolay hale getiriyor.”

Düzenlenmiş endüstriler uyumluluk ihtiyaçları ve son derece hassas veriler nedeniyle ilk benimseyenler olsa da, örneğin üretimden perakende ve enerjiye kadar endüstriler arasında artan bir ilgi görüyoruz.

Yüksek güvenlik ve gizlilikle tanınan dünya çapında bir mesajlaşma uygulaması olan Signal Messenger, iletişim bilgileri gibi müşteri verilerini korumak için Intel SGX ile Azure gizli bilgi işlemden yararlanır. Signal Mühendislik Başkan Yardımcısı Jim O’Leary şunları söylüyor: “Her gün milyonlarca insanın güvenlik ve gizlilik beklentilerini karşılamak için azure gizli bilgi işlemden yararlanarak hizmetlerimiz için ölçeklenebilir ve güvenli ortamlar sağlıyoruz. Sinyal kullanıcıları ilk sırada tutar ve Azure, gizli bilgi işlem ile veri korumanın ön saflarında kalmamıza yardımcı olur.”

Kuruluşların, müşterilerinin gizlilik gereksinimlerini karşılamak için Azure gizli bilgi işlem verilerinin korunmasına güvenerek Azure’a daha fazla iş yükü getirdiğini görmek bizi heyecanlandırıyor.

Azure gizli bulut

Azure, buluttan kenara dünyanın bilgisayarıdır. Tüm sektörlerdeki her ölçekten müşteri, uygulamalarını çoklu bulut, şirket içi ve uçta yenilik yapmak, oluşturmak ve güvenli bir şekilde çalıştırmak ister. HTTPS’nin internet web’de gezinme sırasında verileri korumak için yaygın hale gelmesi gibi, azure’da da gizli bilgi işlemin tüm bilgi işlem altyapısı için gerekli bir bileşen olacağına inanıyoruz.

Vizyonumuz, Azure bulutunu Azure gizli bulutuna dönüştürmek ve net bir şekilde bilgi işlemden bulut ve uçta gizli bir şekilde bilgi işlem yapmaktır. Müşterilerimizin tüm iş yükleri için en yüksek gizlilik ve güvenlik düzeylerine ulaşmalarını sağlamak istiyoruz.

Önümüzdeki beş yıl içinde güvenlik çözümlerimizi ilerletmede yaptığımız 20 milyar dolarlık yatırımın yanı sıra, donanım satıcılarıyla ortaklık yapacak ve müşterilerimize en üst düzeyde veri güvenliği ve gizliliği getirmek için Microsoft içinde yenilik yapacağız. Dünyanın lider gizli bulutu olma yolculuğumuzda, gizli bilgi işlem yeniliklerini Azure altyapımızda yatay ve Azure’da çalışan tüm Microsoft hizmetleri aracılığıyla dikey olarak yönlendireceğiz.

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Fill out this field
Fill out this field
Lütfen geçerli bir e-posta adresi girin.
You need to agree with the terms to proceed

Menü