La Protezione dei Dati in Uso
Nel 2019 è nata una nuova tecnologia pensata e progettata per proteggere i dati durante tutto il loro ciclo di vita.
Data in Transit – Data at Rest – Data in Use;
Tutte le fasi computazionali del dato possono godere di protezione grazie al “Confidential Computing”.
Questa tecnologia consente infatti di crittografare il dato anche mentre è in uso, rendendolo totalmente inaccessibile da agenti esterni.
L’ adozione del Cloud, ci induce a porre un certo grado di fiducia verso provider esterni che si servono dei dati, per mantenere i nostri servizi Up and Running.
Tradotto per noi utilizzatori di Servizi Cloud, significa avere la certezza che i nostri dati siano sempre al sicuro.
Uno dei principali attori nello sviluppo e nell’implementazione del Confidential Computing è proprio Microsoft Azure, lavorando su progetti open source, questo fornitore di Servizi Cloud è stato uno dei fondatori del Confidential Computing Consortium, un’organizzazione composta da Intel, AMD, ARM, Google, IBM, Alibaba Cloud, Red Hat ecc… che ha lo scopo di garantire la sicurezza del dato in qualsiasi settore critico del vostro business, dalla finanza alla sanità, all’energia e molto altro ancora.
Il Ruolo chiave di Microsoft Azure
Microsoft Azure ed Intel, grazie alla loro partnership hanno messo in atto un insieme di codici ed istruzioni chiamata SGX – Software Guard eXtensions – che consente di creare un ambiente totalmente sicuro ed isolato all’interno della CPU (enclave).
Questo garantisce la protezione e la confidenzialità sia dei dati sia del codice che viene eseguito all’interno. Servendosi infatti del TEE (Trusted Execution Environments) tutte le operazioni possono essere eseguite su dati criptati, in modo che i dati stessi non vengano mai esposti in chiaro neppure al sistema host che li ospita.
La sicurezza stessa delle transazioni che vengono effettuate su gran parte dei sistemi di blockchain sono basati su ambienti di tipo TEE, infatti l’isolamento delle istruzioni in un ambiente a parte e protetto della CPU, garantisce una maggiore sicurezza delle chiavi private. Questa è una delle caratteristiche fondamentali della Blockchain.
Per quanto riguarda invece la protezione delle macchine virtuali in contesti di virtualizzazione ed hosting, Microsoft Azure ed AMD, hanno sviluppato insieme un sistema chiamato – Secure Encrypted Virtualization – che consente di crittografare ed isolare i dati delle singole VM in esecuzione sull’host. Qui ogni VM ha una chiave crittografica unica e il contenuto della VM è crittografato in modo che solo quella VM potrà decifrarlo. Non solo, attraverso l’Attestation Service, l’identità e la configurazione dei sistemi che richiedendo l’accesso all’enclave vengono verificate prima che una connessione sicura possa essere stabilita.
Sulla piattaforma Azure è possibile usufruire di una serie di servizi basati sul Confidential Computing, nonché sulla creazione di macchine virtuali di tipo Confidential Computing.
Con il supporto di Systematika Distribution puoi costruire il tuo datacenter.
Prova Azure gratis e potrai usufruire più di 55 servizi cloud.
Fonti Utili:
- https://learn.microsoft.com/it-it/azure/confidential-computing/overview
- https://confidentialcomputing.io/
- ICT Power
- Azure Italia Podcast
Eugenio M. | Junior System Enigineer at Systematika Distribution