Wat is Azure Confidential Computing?

Wat is Confidential Computing? Deze industriële term is gedefinieerd door het Confidential Computing Consortium (CCC), een stichting die zich toelegt op het definiëren en versnellen van de acceptatie van confidential computing. Het CCC definieert confidential computing als: De beveiliging van gegevens in gebruik door berekeningen uit te voeren in een hardware-gebaseerde TEE (Trust Execution Environment). (Bron: learn.microsoft.comAzure Confidential Computing biedt verschillende voordelen zoals het verwerken van gegevens vanuit meerdere bronnen zonder de invoergegevens bloot te stellen aan andere partijen. Dit type beveiligde berekening maakt scenario’s mogelijk zoals anti-witwassen, fraudeopsporing en veilige analyse van gezondheidsgegevens.

Met Azure Confidential Computing kunnen klanten precies definiëren welke hardware en software toegang hebben tot hun workloads (gegevens en code), en het biedt de technische mechanismen om deze garantie verifieerbaar af te dwingen. In het kort behouden klanten volledige controle over hun geheimen.

Azure Confidential Computing biedt ook de mogelijkheid om gevoelige of sterk gereguleerde gegevenssets en applicatie workloads te beschermen in een veilig openbaar cloudplatform. Dit wordt bereikt door gebruik te maken van data-encryptie in rust en in transit, waardoor de grootste barrière van encryptie – encryptie tijdens gebruik – wordt weggenomen.

Voor de complete info van Microsoft raad ik je deze link aan. Daarin wordt elk component van de Azure omgeving uitgelegd en ook hoe de beveiliging wordt toegepast.

Cybercriminaliteit neemt toe

Voordat ik ga beginnen met het onderwerp Azure Confidential Computing haal ik wat CBS statistieken naar voren m.b.t. Cybercriminaliteit.

Azure confidential computing

Cybercriminaliteit – geïndexeerde trends ten opzichte van 2012 Bron CBS

In de bovenstaande grafiek kun je zien dat Cybercrime in de loop der tijd alleen maar toe is genomen.
Naast dat deze impact heeft op fraude en andere zaken, kosten deze incidenten voor bedrijven ook heel wat geld. 

Via deze statistieken wil ik aangeven hoe belangrijk het is dat bijvoorbeeld persoonlijke, financiële, medische data, etc. die verwerkt moeten worden binnen je werkdomein goed beveiligd zijn. Het is meestal niet een kwestie van “hoe”, maar een kwestie van “wanneer”.

De Use Cases van Azure Confidential Computing

Microsoft heeft ook een aantal use-cases en scenario’s opgesteld die door Azure Confidential Computing kunnen worden ondersteund. Deze link geeft goede voorbeelden met een duidelijke uitleg hierover.

Hieronder zie je de drie hoofdsectoren waarbij Confidential Computing wordt toegepast.

Azure confidential computing

Nieuw product en partner aankondigingen in Azure Confidential Computing tijdens Microsoft Build 2023

Het was voor Microsoft een drukke periode geweest op het gebied van vertrouwelijke computers.
Organisaties uit de hele branche kwamen samen op de Open Confidential Computing Conference (OC3), waaronder een panel met leiders van Microsoft, Intel, AMD en Nvidia.

Daarnaast is de vooruitgang in AI is explosief gestegen met nieuwe use-cases in meerdere industrieën. In de financiële sector werkt SWIFT, de grootste betalingsverwerker ter wereld, samen met Microsoft aan de bouw van een anomaliedetectieplatform om fraude bij betalingstransacties uit te roeien.

Veel klanten werken samen met Microsoft en willen gebruikmaken van vertrouwelijke gegevensverwerking van Azure voor verschillende gebruiksscenario’s, zoals vertrouwelijke AI en data-cleanrooms.

Hieronder een aantal aankondigen tijdens de MS Build 2023 Event:

 

Preview: Intel TDX vertrouwelijke VM-preview

Microsoft heeft onlangs aangekondigd dat DCesv5 en ECesv5-serie vertrouwelijke virtuele machines (VM’s), gebaseerd op Intel vierde generatie Xeon™-processors met TDX-technologie nu in preview zijn. Met deze VM’s kunnen Azure-klanten hun meest gevoelige workloads migreren naar Azure met minimale impact op de prestaties en zonder codewijzigingen.

Deze vertrouwelijke VM’s zijn ontworpen om een ​​op hardware gebaseerde Trusted Execution Environment (TEE) te bieden, die gastbeveiliging verhardt om de hypervisor en andere hostbeheercode toegang tot VM-geheugen en -status te ontzeggen, ter bescherming tegen toegang door operators. Klanten in gereguleerde sectoren zoals het bankwezen, de gezondheidszorg en de publieke sector kunnen hun legacy-workloads eenvoudig migreren van lokale omgevingen naar deze vertrouwelijke VM’s.

 

Binnenkort: nieuwe regio’s voor AMD SEV-SNP vertrouwelijke VM’s

AMD SEV-SNP vertrouwelijke VM’s zijn algemeen beschikbaar in de volgende regio’s: West-VS, Oost-VS, West-Europa en Noord-Europa.

In het volgende kwartaal zullen nog vier regio’s beschikbaar zijn, waarbij Zwitserland-Noord, Zuidoost-Azië, Italië-Noord en Japan-Oost worden toegevoegd als algemeen beschikbare regio’s.

 

Nieuwe partneroplossingen voor vertrouwelijke computers van Azure

SAS Viya op Microsoft Azure bevat binnenkort Azure vertrouwelijke rekenmogelijkheden met AMD EPYC™-processors met SEV-SNP-technologie. Dit biedt SAS Viya-klanten een nog veiliger AI- en cloud computing-platform om het risico op een inbreuk verder te verkleinen en de naleving te versterken, terwijl klanten tegelijkertijd toegang krijgen tot grotere datapools voor krachtigere analytische modellen. De nieuwe mogelijkheden zullen in eerste instantie beschikbaar zijn in de Verenigde Staten, Nederland en Ierland, met een bredere uitrol later.

De volledige aankondigingen over Azure Confidential Computing kun je lezen via deze link.

Tot slot

Deze blog over Azure Confidential Computing is anders dan mijn vorige blogs. Normaal schrijf ik blogs over de componenten binnen het M365 platform die ik zelf bouw of toepas. Deze blog heeft een meer informatieve insteek en verwijzingen naar verschillende bronnen. Desondanks vind ik Azure Confidential Computing een erg interessant onderwerp, omdat security vaak onderschat wordt. En sinds de hype van OpenAI/ChatGPT ben ik in de veronderstelling dat cybercriminelen hier ook creatief mee omgaan.

Is jouw Microsoft omgeving goed beveiligd? Kom erachter met onze Health Check.

Meer weten over Azure Confidential Computing of Microsoft Build?

Wil je meer weten over Microsoft Build en de nieuwste updates die nog gaan komen of heb je een andere vraag? Neem contact op met XTRM development door het formulier onderaan de pagina in te vullen en wij helpen je graag verder.

Wil je op de hoogte blijven van alle nieuws en ontwikkelingen rond Microsoft 365? Volg ons dan op LinkedIn!

Anderen bekeken ook:

De recente Microsoft updates op een rij!

De recente Microsoft updates op een rij!

In deze meest recente blogupdate nemen we de recente ontwikkelingen bij Microsoft onder de loep, die een frisse wind laten waaien in de wereld van technologie. Deze maand heeft Microsoft enkele opwindende updates uitgerold die de efficiëntie en veiligheid van de...

read more
4 use cases voor Power Apps

4 use cases voor Power Apps

Als het gaat om het moderniseren van bedrijfsprocessen en het verbeteren van efficiëntie is Microsoft Power Apps een onmisbaar hulpmiddel geworden voor organisaties over de hele wereld. Met zijn krachtige en geavanceerde functionaliteiten stelt Power Apps gebruikers...

read more
Change Management in Microsoft 365

Change Management in Microsoft 365

Hoe vaak gebeurt het niet dat er een nieuwe oplossing wordt bedacht, maar dat er geen rekening wordt gehouden met de mensen die het daadwerkelijk moeten gebruiken. Dit leidt vaak tot mislukkingen en desinvesteringen, omdat de oplossing niet aansluit op de behoefte van...

read more

Hulp nodig van XTRM?

Laat je gegevens achter!

NEEM CONTACT OP