Azure Confidential Computing Amankan Data di Cloud dengan Enkripsi

Azure Confidential Computing Amankan Data di Cloud dengan Enkripsi

Microsoft Azure, baru saja merilis fitur baru untuk platform cloud computing-nya yang dipanggil dengan nama Azure Confidential Computing. Dimana fitur ini meningkatkan keamanan dari layanan cloud mereka dengan menambahkan enkripsi data saat digunakan. Hal ini memungkinkan data tetap berada dalam kontrol pelanggan sambil diproses di cloud.

Azure Confidential Computing merupakan koleksi dari fitur keamanan yang telah dikembangkan selama empat tahun yang dilakukan oleh tim Azure bersama dengan tim Microsoft Research, Intel, tim Microsoft Windows dan grup Developer Tool. Fitur ini akan diluncurkan melalui program Early Access.

Dengan pengumuman Azure Confidential Computing, Microsoft mengklaim bahwa mereka satu-satunya provider cloud utama yang menawarkan kemampuan keamanan data.

Dengan semakin meningkatnya jumlah pelanggaran data dan dampaknya yang semakin parah, banyak serangan semacam itu dapat ditelusuri kembali ke data yang diakses pada saat digunakan. Dengan demikian pelanggan harus sangat hati-hati untuk memindahkan data sensitif yang mereka miliki ke layanan public cloud, karena bisa saja disusupi.

Namun, dengan fitur baru Azure Confidential Computing, Microsoft Azure dapat melindungi dari pengguna berbahaya yang mungkin memiliki akses perangkat keras atau hak admin, serta pihak ketiga yang mencoba mengakses data tanpa izin. Hal ini juga dapat melindungi dari serangan yang mengeksploitasi bug pada aplikasi, sistem operasi, dan juga hypervisor.

Dengan Azure Confidential Computing, data yang siap untuk diproses tetap aman di dalam Trusted Execution Environment (TEE), yang kadang disebut sebagai enclave. TEE memastikan tidak ada cara untuk melihat data atau operasi di dalam dari luar, bahkan dengan debugger. TEE memastikan bahwa hanya kode yang telah diberi izin yang dapat mengakses data. Jika kode telah diubah atau disusupi, operasi tersebut akan menolaknya.

Melalui fitur baru ini, beberapa TEE tersedia untuk pengembang. Pengembang ini juga dapat memanfaatkan lingkungan tanpa perubahan kode. Virtual Secure Mode dan Intel SQK keduanya akan mendukung mulai dari awal, dengan mendukung lebih banyak TEE dalam beberapa waktu ke depan.

Selain itu, Microsoft juga mengumumkan bahwa teknologi Coco Framework akan bisa digunakan untuk membawa fitur encryption-in-use untuk kedua SQL Server dan juga Azure SQL Databes. Hal ini memastikan bahwa data yang ada di dalam SQ database dapat dienkripsi setiap saat tanpa mengurangi fungsionalitas query SQL.

 

Jakartawebhosting.com menyediakan layanan Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.