Microsoftが「confidential computing」という「Azure」の新しいセキュリティ機能群への先行アクセスプログラムを開始した。この新サービスは、ハードウェアへのアクセス権を持つ職員からもデータを保護するという。
confidential computingで強化される主要なデータ保護対策は、使用中のデータの暗号化である。これまで最高機密データをパブリッククラウドに保管することを避けてきた顧客に対して、さらなる安心感を提供する狙いがある。このサービスは、機密性の高いデータを共有する必要がある金融分野や医療分野の組織も視野に入れている。
confidential computingはハードウェアベースの暗号化などを利用して、そのデータをセキュアな「Trusted Execution Environment」(TEE)内で保護する。また、「encryption-in-use」(使用中の暗号化)と呼ばれる技術を「Azure SQL Database」と「SQL server」に実装し、保存データと転送中のデータを暗号化する既存の保護機能を強化している。
Microsoftはまず、Intelの「Software Guard Extensions」(SGX)や「Windows Virtual Secure Mode」(VSM)などのTEEをサポートする。MicrosoftはIntelと連携して、ほかのTEEのサポートにも取り組んでいるという。
confidential computingは、ハードウェアへのアクセス権を持つ悪意ある内部者や、OS、アプリケーション、ハイパーバイザのバグを悪用する外部からの攻撃、第三者による不正アクセスなどの脅威からデータを守る狙いがある。
また、Azureのconfidential computingは、最近Microsoftが発表した機密性の高いブロックチェーンネットワーク向けのシステム「Coco Framework」でのTEEの利用を拡大するものでもあるという。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。