Microsoft Azure में हार्डवेयर को डेटा सुरक्षा का प्रभारी बना रहा है ताकि ग्राहकों को क्लाउड परिवेश में अधिकृत पक्षों के साथ डेटा साझा करने के बारे में आश्वस्त महसूस करने में मदद मिल सके। कंपनी ने इस सप्ताह अपने इग्नाइट 2022 सम्मेलन में एज़्योर की गोपनीय कंप्यूटिंग पेशकशों को उजागर करने के लिए हार्डवेयर सुरक्षा घोषणाओं की एक श्रृंखला की।
गोपनीय कंप्यूटिंग एक विश्वसनीय निष्पादन पर्यावरण (टीईई) बनाना शामिल है, अनिवार्य रूप से एन्क्रिप्टेड डेटा रखने के लिए एक ब्लैक बॉक्स। सत्यापन नामक एक प्रक्रिया में, अधिकृत पक्ष डेटा को संरक्षित स्थान से बाहर ले जाने के बिना डिक्रिप्ट और जानकारी तक पहुंचने के लिए बॉक्स के अंदर कोड डाल सकते हैं। हार्डवेयर-संरक्षित एन्क्लेव एक भरोसेमंद वातावरण बनाता है जिसमें डेटा छेड़छाड़-सबूत होता है, और डेटा उन लोगों के लिए भी सुलभ नहीं होता है जिनके पास सर्वर, हाइपरवाइजर या यहां तक कि एक एप्लिकेशन तक भौतिक पहुंच होती है।
Microsoft Azure के मुख्य प्रौद्योगिकी अधिकारी, मार्क रोसिनोविच ने इग्नाइट में कहा, "यह वास्तव में डेटा सुरक्षा में सबसे अच्छा है।"
AMD के Epyc . के साथ बोर्ड पर
माइक्रोसॉफ्ट के कई नए हार्डवेयर सुरक्षा परतें Epyc में शामिल ऑन-चिप सुविधाओं का लाभ उठाएं - Azure पर तैनात उन्नत माइक्रो डिवाइस से सर्वर प्रोसेसर।
ऐसा ही एक फीचर एसईवी-एसएनपी है, जो सीपीयू में एआई डेटा को एन्क्रिप्ट करता है। मशीन-लर्निंग एप्लिकेशन एक सीपीयू, एक्सेलेरेटर, मेमोरी और स्टोरेज के बीच लगातार डेटा ले जाते हैं। एएमडी का एसईवी-एसएनपी सुनिश्चित करता है सीपीयू वातावरण के अंदर डेटा सुरक्षा, उस जानकारी तक पहुंच को बंद करते हुए जब वह निष्पादन चक्र से गुजरती है।
एएमडी की एसईवी-एसएनपी सुविधा एक महत्वपूर्ण अंतर को बंद कर देती है ताकि हार्डवेयर में रहने या चलते समय सभी परतों पर डेटा सुरक्षित रहे। अन्य चिप निर्माताओं ने बड़े पैमाने पर भंडारण के दौरान और संचार नेटवर्क पर पारगमन के दौरान डेटा को एन्क्रिप्ट करने पर ध्यान केंद्रित किया है, लेकिन सीपीयू में संसाधित होने के दौरान एएमडी की विशेषताएं सुरक्षित डेटा हैं।
यह कई लाभ प्रदान करता है, और कंपनियां Azure पर अन्य सुरक्षित एन्क्लेव में रहने वाले तृतीय-पक्ष डेटासेट के साथ मालिकाना डेटा को मिलाने में सक्षम होंगी। एसईवी-एसएनपी विशेषताएं यह सुनिश्चित करने के लिए सत्यापन का उपयोग करती हैं कि आने वाला डेटा a . से अपने सटीक रूप में है पार्टी पर भरोसा करना और भरोसा किया जा सकता है।
इग्नाइट वेबकास्ट के दौरान माइक्रोसॉफ्ट एज़ूर के प्रमुख उत्पाद प्रबंधक अमर गौड़ा ने कहा, "यह नेट नए परिदृश्यों और गोपनीय कंप्यूटिंग को सक्षम कर रहा है जो पहले संभव नहीं था।"
उदाहरण के लिए, बैंक गोपनीय डेटा को किसी के चोरी होने के डर के बिना साझा करने में सक्षम होंगे। एसईवी-एसएनपी सुविधा एन्क्रिप्टेड बैंक डेटा को सुरक्षित तृतीय-पक्ष एन्क्लेव में लाएगी जहां यह अन्य स्रोतों से डेटासेट के साथ मिल सकती है।
"इस सत्यापन और स्मृति सुरक्षा और अखंडता संरक्षण के कारण, आप निश्चिंत हो सकते हैं कि डेटा गलत हाथों में सीमाओं को नहीं छोड़ता है। पूरी बात यह है कि आप इस प्लेटफॉर्म के शीर्ष पर नई पेशकशों को कैसे सक्षम करते हैं, ”गौड़ा ने कहा।
वर्चुअल मशीन पर हार्डवेयर सुरक्षा
माइक्रोसॉफ्ट ने क्लाउड-नेटिव वर्कलोड के लिए अतिरिक्त सुरक्षा भी जोड़ी है, और एसईवी-एसएनपी का उपयोग करके उत्पन्न गैर-निर्यात योग्य एन्क्रिप्शन कुंजी एन्क्लेव के लिए एक तार्किक फिट हैं जहां डेटा क्षणिक है और बरकरार नहीं है, जेम्स सैंडर्स, क्लाउड, इंफ्रास्ट्रक्चर और क्वांटम के प्रमुख विश्लेषक सीसीएस इनसाइट, डार्क रीडिंग के साथ बातचीत में कहते हैं।
सैंडर्स कहते हैं, "एज़्योर वर्चुअल डेस्कटॉप के लिए, एसईवी-एसएनपी वर्चुअल-डेस्कटॉप उपयोग के मामलों के लिए सुरक्षा की एक अतिरिक्त परत जोड़ता है, जिसमें अपना खुद का डिवाइस कार्यस्थल, दूरस्थ कार्य और ग्राफिक्स-गहन अनुप्रयोग शामिल हैं।"
डेटा गोपनीयता और सुरक्षा से जुड़े विनियमन और अनुपालन सीमाओं के कारण कुछ कार्यभार क्लाउड पर स्थानांतरित नहीं हुए हैं। सम्मेलन के दौरान माइक्रोसॉफ्ट के एक प्रमुख प्रोग्राम मैनेजर रन कै ने कहा कि हार्डवेयर सुरक्षा परतें कंपनियों को अपनी सुरक्षा मुद्रा से समझौता किए बिना ऐसे कार्यभार को स्थानांतरित करने की अनुमति देंगी।
Microsoft ने यह भी घोषणा की कि गोपनीय VM वाला Azure वर्चुअल डेस्कटॉप सार्वजनिक पूर्वावलोकन में था, जो गोपनीय VMs पर Windows 11 सत्यापन चलाने में सक्षम होगा।
"आप के साथ सुरक्षित रिमोट एक्सेस का उपयोग कर सकते हैं विंडोज हैलो और गोपनीय VMs के भीतर Microsoft Office 365 अनुप्रयोगों तक सुरक्षित पहुँच भी, ”कै ने कहा।
सीसीएस इनसाइट के सैंडर्स का कहना है कि माइक्रोसॉफ्ट इस साल की शुरुआत से सामान्य प्रयोजन वाले वीएम में एएमडी के एसईवी-एसएनपी के उपयोग के साथ डबिंग कर रहा है, जो एक अच्छी शुरुआत थी।
डेटा सेंटर और क्लाउड ग्राहकों के बीच एएमडी के लिए एसईवी-एसएनपी को अपनाना भी महत्वपूर्ण मान्यता है, क्योंकि गोपनीय कंप्यूटिंग के पिछले प्रयास पूरे होस्ट सिस्टम की सुरक्षा के बजाय आंशिक सुरक्षित एन्क्लेव पर निर्भर थे।
"यह कॉन्फ़िगर करने के लिए सीधा नहीं था, और Microsoft ने इन-सिलिकॉन सुरक्षा सुविधाओं का लाभ उठाने वाले सुरक्षा समाधान प्रदान करने के लिए भागीदारों को छोड़ दिया," सैंडर्स कहते हैं।
Microsoft के Russinovich ने कहा कि हार्डवेयर के प्रबंधन के लिए Azure सेवाएँ और गोपनीय कंप्यूटिंग के लिए कोड की तैनाती आ रही है। उन प्रबंधित सेवाओं में से कई गोपनीय कंसोर्टियम फ्रेमवर्क पर आधारित होंगी, जो गोपनीय कंप्यूटिंग के लिए माइक्रोसॉफ्ट द्वारा विकसित ओपन सोर्स वातावरण है।
"प्रबंधित सेवा पूर्वावलोकन रूप में है ... हमारे पास ऐसे ग्राहक हैं जो इस पर टायर लात मार रहे हैं," रसेलिनोविच ने कहा।
