原标题:微软释出Azure机密运算服务预览版
微软释出Azure机密运算(Confidential△Computing)服务预览版,企业现在能在Azure上,用更安全可信执行环境(Trusted△Execution△Environments,TEEs)来执行敏感资料操作,微软提到,或许机密运算目前还是一个特别的功能子集,但是随着发展将来会成为处理资料的标准。
微软引用了IDC的研究报告表示,提升安全性是企业选用云端技术的主要推力,另外,云端安全联盟(Cloud△Security△Alliance,CSA)的云端威胁报告指出,资料泄露是云端环境的首要安全威胁。为此Google也释出了全新机密运算开发框架Asylo,而微软也在去年9月,发布了Azure机密运算前导计划,而今终于释出了预览版。
微软已经开始在Azure服务区美东以英特尔的Xeon处理器提供硬件层级的机密运算服务,英特尔SGX技术支援在不同的作业系统中,于计算过程隔离应用程序。Azure用户可以选择全新的虚拟机器家族DC系列,这系列将提供支援英特尔SGX技术的新一代Xeon处理器,企业将能在云端执行支援SGX的应用程序,在TEEs或是称为内飞地(Enclave)保护程式码以及资料。
微软表示,他们也正与合作伙伴密切合作,开发硬件以及软件层级TEEs一致的Windows和Linux△API,让企业的机密运算应用程序易于移植,另外,微软也将额外提供机密应用程序的测试工具以及除错支援。现在企业就能使用SGX△SDK还有内飞地API建置C/C++应用程序。
微软的机密运算虚拟机器提供了企业需要额外安全保护的使用情境,其中包含了3种,第一种、在SQL△Server提供全程加密保护,确保资料维持机密以及完整性。第二种则是能以Coco区块链框架(Confidential△Consortium△Blockchain△Framework)创建可信分散式网络,以实现高度可扩展和机密区块链网络。最后一种是能在结合多重资料来源的情况下,提供安全多方机器学习的情境。
除了过程应用机密运算技术保护敏感资料,微软提到,验证在TEEs中所执行的应用程序身份,对于是否建立信任并同意存取敏感资料有其必要性。微软正与晶片供应商与托管认证服务合作,简化验证工作并使其达高度可用。
微软也持续研究以分辨和防范TEEs的漏洞,特别是造成TEEs资料直接或是间接泄漏的缺陷,微软提到,当Azure机密运算服务正式上市时,工具以及运作方式也会跟着一起释出,供企业研究开发用。
相关:
Chef自动化布建服务Habitat Builder也开始相容Azure环境,可用来部署容器化应用程序
图片来源: Chef 提供应用程序组态管理的Chef在去年用开源自动化派送专案Habitat为基础,推出自动化部建服务Habitat△Builder,当时该公司的规画就是要让它能横跨多种基础架构,从公有云、Docker、Kubernetes、Cloud△
示意图,与新闻事件无关。 图片来源: 微软 微软于本周二(5/8)的Patch△Tuesday中修补了68个安全漏洞,其中有21个属于重大(Critical)等级,并有两个零时差攻击漏洞—CVE-2018-8174与CVE-2018-8120。其中的CVE-2
图片来源: 李宗翰摄影 【美国旧金山现场报道】过往在系统与商业应用软件平台相互竞争的厂商,在云端服务当道的时代,彼此之间合作的机会变多了,就像今年的Red△Hat△Summit大会上,红帽特别宣布与IBM、微软之间的策
Build 2018:开源微软研究院发展十年的跨平台机器学习框架ML.NET
微软目标要让ML.NET成为通用开发工具,支援现存流行机器学习函式库 微软在其Build△2018大会上,发表了跨平台的机器学习框架ML.NET,能帮助开发者建立自己的机器学型模型,并使用在应用程序中,微软也强调,使用ML
微软开始实验用Kubernetes管理Azure IoT Edge应用
今年度微软开发者大会Build上,在整并Azure及Kubernetes的新应用领域端上许多新菜,除了简化Kubernetes丛集部署工作,还推出原生健康检查预览版功能,逐渐备齐Azure环境中使用Kubernetes的必备周边工具。不过除了这些