মাইক্রোসফ্ট হার্ডওয়্যার গার্ডস প্লাটোব্লকচেন ডেটা ইন্টেলিজেন্স সহ অ্যাজুর এনক্লেভগুলিকে সুরক্ষিত করে। উল্লম্ব অনুসন্ধান. আ.

মাইক্রোসফ্ট হার্ডওয়্যার গার্ডের সাথে অ্যাজুর এনক্লেভগুলি সুরক্ষিত করে

সময় স্ট্যাম্প: 14 অক্টোবর, 2022 4:42 অপরাহ্ন

ক্লাউড পরিবেশের মধ্যে অনুমোদিত পক্ষগুলির সাথে ডেটা ভাগ করে নেওয়ার বিষয়ে গ্রাহকদের আত্মবিশ্বাসী বোধ করতে সহায়তা করার জন্য মাইক্রোসফ্ট Azure-এ ডেটা সুরক্ষার দায়িত্বে হার্ডওয়্যার রাখছে। Azure এর গোপনীয় কম্পিউটিং অফারগুলিকে হাইলাইট করার জন্য কোম্পানিটি এই সপ্তাহে তার Ignite 2022 সম্মেলনে একটি সিরিজ হার্ডওয়্যার নিরাপত্তা ঘোষণা করেছে।

গোপনীয় কম্পিউটিং একটি ট্রাস্টেড এক্সিকিউশন এনভায়রনমেন্ট (TEE) তৈরি করা জড়িত, মূলত এনক্রিপ্ট করা ডেটা রাখার জন্য একটি ব্ল্যাক বক্স। প্রত্যয়ন নামক একটি প্রক্রিয়ায়, অনুমোদিত পক্ষগুলি প্রথমে সংরক্ষিত স্থান থেকে ডেটা সরিয়ে না নিয়েই তথ্য ডিক্রিপ্ট করতে এবং অ্যাক্সেস করতে বাক্সের ভিতরে কোড রাখতে পারে। হার্ডওয়্যার-সুরক্ষিত ছিটমহল একটি বিশ্বস্ত পরিবেশ তৈরি করে যেখানে ডেটা টেম্পার-প্রুফ, এবং ডেটা এমনকি সার্ভার, হাইপারভাইজার বা এমনকি কোনও অ্যাপ্লিকেশনে শারীরিক অ্যাক্সেসের কাছেও অ্যাক্সেসযোগ্য নয়।

"এটি সত্যিই তথ্য সুরক্ষার চূড়ান্ত ধরনের," মার্ক রুসিনোভিচ, মাইক্রোসফ্ট অ্যাজুরের চিফ টেকনোলজি অফিসার, ইগনাইটে বলেছেন৷

AMD এর Epyc এর সাথে বোর্ডে

মাইক্রোসফটের বেশ কিছু নতুন হার্ডওয়্যার নিরাপত্তা স্তর Epyc-এ অন্তর্ভুক্ত অন-চিপ বৈশিষ্ট্যগুলির সুবিধা নিন — Azure-এ স্থাপন করা উন্নত মাইক্রো ডিভাইস থেকে সার্ভার প্রসেসর।

এরকম একটি বৈশিষ্ট্য হল SEV-SNP, যা CPU-তে থাকাকালীন AI ডেটা এনক্রিপ্ট করে। মেশিন-লার্নিং অ্যাপ্লিকেশনগুলি একটি CPU, এক্সিলারেটর, মেমরি এবং স্টোরেজের মধ্যে অবিচ্ছিন্নভাবে ডেটা স্থানান্তর করে। AMD এর SEV-SNP নিশ্চিত করে CPU পরিবেশের ভিতরে ডেটা নিরাপত্তা, যখন এটি কার্যকরী চক্রের মধ্য দিয়ে যায় সেই তথ্যে অ্যাক্সেস বন্ধ করে দেয়।

AMD-এর SEV-SNP বৈশিষ্ট্যটি একটি গুরুত্বপূর্ণ ব্যবধান বন্ধ করে যাতে হার্ডওয়্যারে থাকা বা সরানোর সময় সমস্ত স্তরে ডেটা সুরক্ষিত থাকে। অন্যান্য চিপ নির্মাতারা স্টোরেজ এবং যোগাযোগ নেটওয়ার্কে ট্রানজিট থাকাকালীন ডেটা এনক্রিপ্ট করার উপর মূলত ফোকাস করেছে, তবে AMD-এর বৈশিষ্ট্যগুলি CPU-তে প্রক্রিয়াকরণের সময় ডেটা সুরক্ষিত করে।

এটি একাধিক সুবিধা প্রদান করে, এবং কোম্পানিগুলি Azure-এ অন্যান্য নিরাপদ ছিটমহলগুলিতে বসবাসকারী তৃতীয়-পক্ষের ডেটাসেটের সাথে মালিকানা ডেটা মিশ্রিত করতে সক্ষম হবে। এসইভি-এসএনপি বৈশিষ্ট্যগুলি নিশ্চিত করার জন্য প্রত্যয়ন ব্যবহার করে যে ইনকামিং ডেটা একটি থেকে সঠিক আকারে রয়েছে নির্ভরশীল দল এবং বিশ্বাস করা যেতে পারে।

"এটি নেট নতুন পরিস্থিতি এবং গোপনীয় কম্পিউটিং সক্ষম করছে যা আগে সম্ভব ছিল না," ইগনাইট ওয়েবকাস্টের সময় মাইক্রোসফ্ট অ্যাজুরের প্রধান পণ্য ব্যবস্থাপক অমর গৌড়া বলেছেন।

উদাহরণস্বরূপ, ব্যাঙ্কগুলি গোপনীয় ডেটা ভাগ করতে সক্ষম হবে কেউ এটি চুরি করার ভয় ছাড়াই। SEV-SNP বৈশিষ্ট্যটি এনক্রিপ্ট করা ব্যাঙ্ক ডেটাকে নিরাপদ তৃতীয় পক্ষের ছিটমহলে নিয়ে আসবে যেখানে এটি অন্যান্য উত্স থেকে ডেটাসেটের সাথে মিশে যেতে পারে।

“এই প্রত্যয়ন এবং মেমরি সুরক্ষা এবং অখণ্ডতা সুরক্ষার কারণে, আপনি নিশ্চিত থাকতে পারেন যে ডেটা ভুল হাতে সীমানা ছাড়বে না। পুরো বিষয়টি হল আপনি কীভাবে এই প্ল্যাটফর্মের শীর্ষে নতুন অফারগুলি সক্ষম করবেন, "গৌড়া বলেছিলেন।

ভার্চুয়াল মেশিনে হার্ডওয়্যার নিরাপত্তা

মাইক্রোসফ্ট ক্লাউড-নেটিভ ওয়ার্কলোডের জন্য অতিরিক্ত নিরাপত্তাও যোগ করেছে, এবং SEV-SNP ব্যবহার করে তৈরি করা অ-রপ্তানিযোগ্য এনক্রিপশন কীগুলি ছিটমহলগুলির জন্য যৌক্তিক উপযুক্ত যেখানে ডেটা ক্ষণস্থায়ী এবং ধরে রাখা হয় না, জেমস স্যান্ডার্স, ক্লাউড, অবকাঠামো, এবং কোয়ান্টামের প্রধান বিশ্লেষক সিসিএস ইনসাইট, ডার্ক রিডিংয়ের সাথে একটি কথোপকথনে বলেছেন।

"অ্যাজুর ভার্চুয়াল ডেস্কটপের জন্য, SEV-SNP ভার্চুয়াল-ডেস্কটপ ব্যবহারের ক্ষেত্রে নিরাপত্তার একটি অতিরিক্ত স্তর যোগ করে, যার মধ্যে আপনার-নিজের-ডিভাইস কর্মক্ষেত্রে আনা, দূরবর্তী কাজ এবং গ্রাফিক্স-নিবিড় অ্যাপ্লিকেশন সহ," স্যান্ডার্স বলেছেন।

ডেটা গোপনীয়তা এবং নিরাপত্তার সাথে আবদ্ধ নিয়ম এবং সম্মতি সীমাবদ্ধতার কারণে কিছু কাজের চাপ ক্লাউডে স্থানান্তরিত হয়নি। কনফারেন্স চলাকালীন মাইক্রোসফটের প্রধান প্রোগ্রাম ম্যানেজার রান কাই বলেন, হার্ডওয়্যার সিকিউরিটি লেয়ার কোম্পানিগুলোকে তাদের নিরাপত্তা ভঙ্গিতে আপস না করে এই ধরনের কাজের চাপ স্থানান্তর করতে দেবে।

মাইক্রোসফ্ট আরও ঘোষণা করেছে যে গোপনীয় VM সহ Azure ভার্চুয়াল ডেস্কটপ সর্বজনীন প্রিভিউতে ছিল, যা গোপনীয় ভিএমগুলিতে উইন্ডোজ 11 প্রত্যয়ন চালাতে সক্ষম হবে।

“আপনি এর সাথে সুরক্ষিত দূরবর্তী অ্যাক্সেস ব্যবহার করতে পারেন উইন্ডোজ হ্যালো এবং গোপনীয় ভিএম-এর মধ্যে মাইক্রোসফ্ট অফিস 365 অ্যাপ্লিকেশানগুলিতে সুরক্ষিত অ্যাক্সেসও,” Cai বলেছেন।

মাইক্রোসফ্ট এই বছরের শুরু থেকে সাধারণ-উদ্দেশ্যের ভিএমগুলিতে AMD-এর SEV-SNP ব্যবহার করে চলেছে, যা একটি ভাল শুরু ছিল, CCS ইনসাইটের স্যান্ডার্স বলেছেন।

ডেটা সেন্টার এবং ক্লাউড গ্রাহকদের মধ্যে AMD-এর জন্য SEV-SNP গ্রহণ করাও গুরুত্বপূর্ণ বৈধতা, কারণ গোপনীয় কম্পিউটিং-এর পূর্ববর্তী প্রচেষ্টাগুলি সম্পূর্ণ হোস্ট সিস্টেমকে রক্ষা করার পরিবর্তে আংশিক সুরক্ষিত ছিটমহলের উপর নির্ভর করেছিল।

"এটি কনফিগার করা সহজ ছিল না, এবং মাইক্রোসফ্ট সিলিকন সুরক্ষা বৈশিষ্ট্যগুলিকে লিভারেজ করে এমন সুরক্ষা সমাধান সরবরাহ করার জন্য অংশীদারদের কাছে এটি ছেড়ে দিয়েছে," স্যান্ডার্স বলেছেন।

মাইক্রোসফ্টের রুসিনোভিচ বলেছেন যে হার্ডওয়্যার পরিচালনার জন্য Azure পরিষেবা এবং গোপনীয় কম্পিউটিং কোড স্থাপনের জন্য আসছে। এই পরিচালিত পরিষেবাগুলির মধ্যে অনেকগুলি গোপনীয় কনসোর্টিয়াম ফ্রেমওয়ার্কের উপর ভিত্তি করে তৈরি করা হবে, যা গোপনীয় কম্পিউটিংয়ের জন্য একটি Microsoft-উন্নত ওপেন সোর্স পরিবেশ।

"পরিচালিত পরিষেবাটি প্রিভিউ আকারে রয়েছে … আমরা এমন গ্রাহক পেয়েছি যারা এটিতে টায়ারে লাথি মারছে," রুসিনোভিচ বলেছেন।

সময় স্ট্যাম্প:

থেকে আরো অন্ধকার পড়া