معرفی
هنگام برخورد با داده ها در فضای ابری، امنیت یک عامل کلیدی است. داده ها باید ایمن و رمزگذاری شوند تا از هرگونه نقض داده یا حوادث امنیتی داده جلوگیری شود. دنیای وب مملو از هکرها و فرصتطلبان است که به دنبال حفرههای موجود در سیستم هستند و دادهها را سرقت میکنند، بنابراین امنیت دادههای مشتری را به خطر میاندازند. داده ها باید به شدت در فضای ابری محافظت شوند.
مکانیسم های زیادی برای رمزگذاری و ایمن سازی داده ها در حالت استراحت در Azure وجود دارد. حتی داده های حمل و نقل نیز می توانند به راحتی ایمن شوند و هک شوند. اما در مورد داده هایی که توسط یک برنامه میزبانی شده در Azure استفاده می شود، چطور؟ پاسخ به این، محاسبات محرمانه است . محاسبات محرمانه Azure اطمینان حاصل می کند که داده های مورد استفاده ایمن هستند، بنابراین یک مکانیسم امنیت داده های بدون خطا را برای مشتری فراهم می کند.
Azure ماشین های مجازی سری DC را ارائه می دهد که از محاسبات محرمانه پشتیبانی می کنند. این ماشینهای مجازی از فناوری Intel SGX بهره میبرند، بنابراین از محیط اجرای مطمئن برای مدیریت دادههای در حال استفاده استفاده میکنند.
محیط اجرای مورد اعتماد
Trusted Execution Environment یک محیط بسیار محرمانه، امن و ایزوله است که در آن کد برنامه و داده ها اجرا می شود. این ناحیه ایمن و ایزوله می تواند در داخل واحد پردازش مرکزی (CPU) سیستم قرار گیرد. به این منطقه امن یا محیط، Enclave نیز می گویند.
هنگامی که کد برنامه در این منطقه ایمن همراه با داده های آن اجرا می شود، هیچ راهی وجود ندارد که حتی برای اشکال زدایی به داده ها دسترسی پیدا کند. فقط کد مجاز می تواند به داده ها دسترسی داشته باشد. بنابراین هیچ شانسی برای دستکاری داده هایی که توسط کد مجاز پردازش می شوند وجود ندارد. هیچ بدافزار یا هکر یا خودی مخربی نمیتواند به دادههایی که در Trusted Execution Environment استفاده میشود دسترسی پیدا کند.
ایجاد ماشین مجازی با فعال بودن محاسبات محرمانه
اجازه دهید یک ماشین مجازی با محاسبات محرمانه فعال با استفاده از پورتال Azure ایجاد کنیم. در زیر مراحل مربوط به همین موضوع آمده است.
به Azure Portal وارد شوید و Confidential Compute VM Deployment را در بازار جستجو کنید.
در نتیجه جستجو روی Confidential Compute VM Deployment کلیک کنید. سپس، بر روی دکمه "ایجاد" کلیک کنید.
تصویر را به عنوان مرکز داده Windows Server 2016 انتخاب کنید. در حال حاضر، Windows Server 2016 Datacenter و Ubuntu Server 16.04 LTS پشتیبانی می شوند.
اطلاعاتی را برای پیکربندی تنظیماتی مانند نام ماشین مجازی، نام کاربری، رمز عبور، اشتراک، جزئیات گروه منابع، مکان ارائه دهید. روی دکمه OK کلیک کنید.
اندازه VM را به عنوان Standard_DC2s یا Standard_DC4s انتخاب کنید. Storage, network و سایر تنظیمات مورد نیاز را انتخاب کرده و روی دکمه OK کلیک کنید.
روی دکمه "ایجاد" کلیک کنید تا ماشین مجازی با محاسبات محرمانه فعال شود.
پیچیدگی
ماشینهای مجازی با قابلیت محاسبات محرمانه برای محافظت از دادههای در حال استفاده استفاده میشوند. Open Enclave SDK را می توان برای ساخت برنامه هایی استفاده کرد که قابلیت اجرا بر روی ماشین های مجازی محاسباتی محرمانه را دارند. چنین برنامه هایی به عنوان برنامه های کاربردی محصور نامیده می شوند و در داخل Trusted Execution Environment اجرا می شوند تا مطمئن شوند که داده های مورد استفاده به خوبی محافظت می شوند.