Wat is Azure Confidential Computing?
Wat is Confidential Computing? Deze industriële term is gedefinieerd door het Confidential Computing Consortium (CCC), een stichting die zich toelegt op het definiëren en versnellen van de acceptatie van confidential computing. Het CCC definieert confidential computing als: De beveiliging van gegevens in gebruik door berekeningen uit te voeren in een hardware-gebaseerde TEE (Trust Execution Environment). (Bron: learn.microsoft.com) Azure Confidential Computing biedt verschillende voordelen zoals het verwerken van gegevens vanuit meerdere bronnen zonder de invoergegevens bloot te stellen aan andere partijen. Dit type beveiligde berekening maakt scenario’s mogelijk zoals anti-witwassen, fraudeopsporing en veilige analyse van gezondheidsgegevens.
Met Azure Confidential Computing kunnen klanten precies definiëren welke hardware en software toegang hebben tot hun workloads (gegevens en code), en het biedt de technische mechanismen om deze garantie verifieerbaar af te dwingen. In het kort behouden klanten volledige controle over hun geheimen.
Azure Confidential Computing biedt ook de mogelijkheid om gevoelige of sterk gereguleerde gegevenssets en applicatie workloads te beschermen in een veilig openbaar cloudplatform. Dit wordt bereikt door gebruik te maken van data-encryptie in rust en in transit, waardoor de grootste barrière van encryptie – encryptie tijdens gebruik – wordt weggenomen.
Voor de complete info van Microsoft raad ik je deze link aan. Daarin wordt elk component van de Azure omgeving uitgelegd en ook hoe de beveiliging wordt toegepast.
Cybercriminaliteit neemt toe
Voordat ik ga beginnen met het onderwerp Azure Confidential Computing haal ik wat CBS statistieken naar voren m.b.t. Cybercriminaliteit.
Cybercriminaliteit – geïndexeerde trends ten opzichte van 2012 Bron CBS
In de bovenstaande grafiek kun je zien dat Cybercrime in de loop der tijd alleen maar toe is genomen.
Naast dat deze impact heeft op fraude en andere zaken, kosten deze incidenten voor bedrijven ook heel wat geld.
Via deze statistieken wil ik aangeven hoe belangrijk het is dat bijvoorbeeld persoonlijke, financiële, medische data, etc. die verwerkt moeten worden binnen je werkdomein goed beveiligd zijn. Het is meestal niet een kwestie van “hoe”, maar een kwestie van “wanneer”.
De Use Cases van Azure Confidential Computing
Microsoft heeft ook een aantal use-cases en scenario’s opgesteld die door Azure Confidential Computing kunnen worden ondersteund. Deze link geeft goede voorbeelden met een duidelijke uitleg hierover.
Hieronder zie je de drie hoofdsectoren waarbij Confidential Computing wordt toegepast.
Nieuw product en partner aankondigingen in Azure Confidential Computing tijdens Microsoft Build 2023
Het was voor Microsoft een drukke periode geweest op het gebied van vertrouwelijke computers.
Organisaties uit de hele branche kwamen samen op de Open Confidential Computing Conference (OC3), waaronder een panel met leiders van Microsoft, Intel, AMD en Nvidia.
Daarnaast is de vooruitgang in AI is explosief gestegen met nieuwe use-cases in meerdere industrieën. In de financiële sector werkt SWIFT, de grootste betalingsverwerker ter wereld, samen met Microsoft aan de bouw van een anomaliedetectieplatform om fraude bij betalingstransacties uit te roeien.
Veel klanten werken samen met Microsoft en willen gebruikmaken van vertrouwelijke gegevensverwerking van Azure voor verschillende gebruiksscenario’s, zoals vertrouwelijke AI en data-cleanrooms.
Hieronder een aantal aankondigen tijdens de MS Build 2023 Event:
Preview: Intel TDX vertrouwelijke VM-preview
Microsoft heeft onlangs aangekondigd dat DCesv5 en ECesv5-serie vertrouwelijke virtuele machines (VM’s), gebaseerd op Intel vierde generatie Xeon™-processors met TDX-technologie nu in preview zijn. Met deze VM’s kunnen Azure-klanten hun meest gevoelige workloads migreren naar Azure met minimale impact op de prestaties en zonder codewijzigingen.
Deze vertrouwelijke VM’s zijn ontworpen om een op hardware gebaseerde Trusted Execution Environment (TEE) te bieden, die gastbeveiliging verhardt om de hypervisor en andere hostbeheercode toegang tot VM-geheugen en -status te ontzeggen, ter bescherming tegen toegang door operators. Klanten in gereguleerde sectoren zoals het bankwezen, de gezondheidszorg en de publieke sector kunnen hun legacy-workloads eenvoudig migreren van lokale omgevingen naar deze vertrouwelijke VM’s.
Binnenkort: nieuwe regio’s voor AMD SEV-SNP vertrouwelijke VM’s
AMD SEV-SNP vertrouwelijke VM’s zijn algemeen beschikbaar in de volgende regio’s: West-VS, Oost-VS, West-Europa en Noord-Europa.
In het volgende kwartaal zullen nog vier regio’s beschikbaar zijn, waarbij Zwitserland-Noord, Zuidoost-Azië, Italië-Noord en Japan-Oost worden toegevoegd als algemeen beschikbare regio’s.
Nieuwe partneroplossingen voor vertrouwelijke computers van Azure
SAS Viya op Microsoft Azure bevat binnenkort Azure vertrouwelijke rekenmogelijkheden met AMD EPYC™-processors met SEV-SNP-technologie. Dit biedt SAS Viya-klanten een nog veiliger AI- en cloud computing-platform om het risico op een inbreuk verder te verkleinen en de naleving te versterken, terwijl klanten tegelijkertijd toegang krijgen tot grotere datapools voor krachtigere analytische modellen. De nieuwe mogelijkheden zullen in eerste instantie beschikbaar zijn in de Verenigde Staten, Nederland en Ierland, met een bredere uitrol later.
De volledige aankondigingen over Azure Confidential Computing kun je lezen via deze link.
Tot slot
Deze blog over Azure Confidential Computing is anders dan mijn vorige blogs. Normaal schrijf ik blogs over de componenten binnen het M365 platform die ik zelf bouw of toepas. Deze blog heeft een meer informatieve insteek en verwijzingen naar verschillende bronnen. Desondanks vind ik Azure Confidential Computing een erg interessant onderwerp, omdat security vaak onderschat wordt. En sinds de hype van OpenAI/ChatGPT ben ik in de veronderstelling dat cybercriminelen hier ook creatief mee omgaan.
Is jouw Microsoft omgeving goed beveiligd? Kom erachter met onze Health Check.
Meer weten over Azure Confidential Computing of Microsoft Build?
Wil je meer weten over Microsoft Build en de nieuwste updates die nog gaan komen of heb je een andere vraag? Neem contact op met XTRM development door het formulier onderaan de pagina in te vullen en wij helpen je graag verder.
Natuurlijk kun je ook op de hoogte blijven van alle nieuws en ontwikkelingen door je in te schrijven op onze nieuwsbrief of te volgen op LinkedIn!
Anderen bekeken ook:
Nieuwe updates van Microsoft Teams uit Microsoft Build
Tijdens het Microsoft Build event zijn er weer een hoop interessante ontwikkelingen aangekondigd. Microsoft Build is een jaarlijks ontwikkelaarsevent waar Microsoft de nieuwste ontwikkelingen en updates presenteert. In deze blog zullen we een aantal ontwikkelingen en...
Ontdek de mogelijkheden van Microsoft Fabric
Microsoft Fabric is een geïntegreerd analyseplatform die de manier waarop organisaties gegevens fundamenteel veranderd. Met Fabric kunnen organisaties eenvoudig hun gegevens beheren in een zogenaamde ‘SaaS Datalake’. Via deze technologie kunnen organisaties alle...
Hoe Azure data services helpt bij implementeren van AI-modellen
Met de komst van Artifical intelligence gaan we een nieuwe era van technologie tegemoet. Hierin zal AI een fundamentele rol gaat spelen in hoe bedrijven hun data kunnen managen, analyseren en toepassen. Steeds meer GPT (generative pre-trained transformators)...