Por Mark Russinovich, CTO da Microsoft Azure
A Microsoft investe um bilhão de dólares por ano em cibersegurança e boa parte desse valor é usado para que o Microsoft Azure seja a plataforma de nuvem mais confiável. A partir de uma rigorosa segurança física do datacenter, garantindo a privacidade dos dados, criptografando dados em repouso e em movimento, novos usos do aprendizado de máquinas para detecção de ameaças e o uso de controles exigentes de ciclo de vida do software operacional, o Azure representa a vanguarda da segurança e privacidade na nuvem.
Estou muito feliz em anunciar que o Microsoft Azure é a primeira nuvem a oferecer novos mecanismos de segurança de dados com um conjunto de recursos e serviços chamados computação confidencial Azure. Para simplificar, a computação confidencial oferece uma proteção que, até hoje, não existia em nuvens públicas, criptografia de dados durante o uso. Isso significa que os dados podem ser processados na nuvem com a garantia de que estarão sempre sob o controle do cliente. A equipe do Azure, juntamente com a Microsoft Research, Intel, Windows e nosso grupo de Developer Tools vêm trabalhando em software de computação confidencial e tecnologias de hardware há mais de quatro anos. No rodapé da página há uma lista de pesquisas da Microsoft Research relacionada à computação confidencial. A partir de agora, damos mais um passo, disponibilizando a novidade para os clientes por meio de um programa de Acesso Antecipado.
Violações de dados ganham os noticiários praticamente todo dia, com invasores acessando informações de identificação pessoal (PII, na sigla em inglês), dados financeiros e propriedade intelectual corporativa. Embora muitas dessas violações sejam o resultado da má configuração do controle de acesso, a maioria pode ser rastreada pelos dados acessados durante o uso, seja por meio de contas administrativas ou aproveitando chaves comprometidas para acessar dados criptografados. Apesar dos controles avançados de cibersegurança e mitigação, alguns clientes ainda relutam em mover seus dados mais sensíveis para a nuvem por medo de ataques quando estão em uso. Com a computação confidencial, eles podem mover os dados para o Azure com a certeza de que estão seguros, em repouso e em uso, das seguintes ameaças:
- Insiders mal-intencionados com privilégio administrativo ou acesso direto ao hardware no qual está sendo processado
- Hackers e malwares que exploram erros no sistema operacional, na aplicação ou no hypervisor
- Terceiros que acessam sem o seu consentimento
A computação confidencial garante que, quando os dados estiverem “limpos”, um requisito necessário para um processamento eficiente, eles são protegidos dentro de um Ambiente de Execução Confiável (TEE, na sigla em inglês – também conhecido como enclave), um exemplo está na figura abaixo. Os TEEs garantem que não há nenhuma maneira de visualizar dados ou as operações internas de fora, mesmo com um depurador. Eles ainda garantem que apenas o código autorizado tenha permissão para acessar os dados. Se o código for alterado ou adulterado, as operações são negadas e o ambiente desabilitado. O TEE reforça essas proteções ao longo da execução do código dentro dele.
Com a computação confidencial Azure, estamos desenvolvendo uma plataforma que permite que desenvolvedores aproveitem diferentes TEEs sem ter que mudar seu código. Inicialmente, o suporte estará disponível para dois TEEs, Virtual Secure Mode e Intel SGX. O Virtual Secure Mode (VSM) é um TEE baseado em software implementado pelo Hyper-V no Windows 10 e no Windows Server 2016. O Hyper-V impede que o código do administrador seja executado no computador ou no servidor, e também que administradores locais e do serviço em nuvem visualizem o conteúdo do enclave VSM ou modifiquem sua execução. Também oferecemos TEE Intel SGX baseado em hardware com os primeiros servidores compatíveis com SGX na nuvem pública. Os clientes que desejam que seu modelo de confiança não inclua o Azure ou a Microsoft podem alavancar os TEEs SGX. Estamos trabalhando com a Intel e outros parceiros de hardware e software para desenvolver outros TEEs e os prestaremos o suporte à medida que estiverem disponíveis.
A Microsoft já usa enclaves para proteger tudo, desde operações financeiras em blockchain, dados armazenados no servidor SQL e nossa própria infraestrutura no Azure. Embora tenhamos falado anteriormente sobre os nossos esforços em computação confidencial para blockchains, conhecidos como Coco Framework, hoje estamos anunciando o uso da mesma tecnologia para implementar a criptografia em uso para o banco de dados Azure SQL e servidor SQL. Essa é uma evolução do nosso recurso Always Encrypted, que garante que os dados sensíveis dentro de um banco de dados SQL possam ser criptografados em todos os momentos sem comprometer a funcionalidade das consultas. O Always Encrypted consegue fazer isso por delegar as computações de dados confidenciais a um enclave, onde os dados são decifrados e processados com segurança. Continuamos a usar enclaves dentro dos produtos e serviços da Microsoft para garantir que, sempre que as informações confidenciais forem processadas, elas possam ser protegidas durante o uso.
Além do servidor SQL, vemos uma ampla aplicação da computação confidencial Azure em muitas indústrias, incluindo finanças, saúde, inteligência artificial, entre outras. Em finanças, por exemplo, as estratégias de gerenciamento de patrimônio e dados de portfólio pessoal não seriam mais visíveis fora de um TEE. As instituições de saúde podem colaborar com o compartilhamento de dados privados de pacientes, como sequências genômicas, para obter mais informações do aprendizado de máquina em vários conjuntos de dados sem o risco de vazamento para outras organizações. Nos segmentos de petróleo e gás e Internet das Coisas, os dados sísmicos sensíveis que compõem a propriedade intelectual de uma empresa podem ser movidos para processamento na nuvem, mas com as proteções da tecnologia criptografada em uso.
Os clientes podem experimentar a computação confidencial Azure por meio do nosso programa de Acesso Antecipado, que inclui o acesso ao Azure VSM e às máquinas virtuais SGX, bem como ferramentas, SDKs e suporte para Windows e Linux, permitindo que qualquer aplicação na nuvem proteja seus dados enquanto estão em uso.
Inscreva-se no programa de Acesso Antecipado da computação confidencial Azure
Estou ansioso para vê-los no Ignite, onde vou demonstrar enclaves no Azure. Há muitas oportunidades e casos de uso que podemos proteger juntos usando a nuvem Azure, o hardware da Intel, juntamente com as tecnologias, serviços e produtos da Microsoft.
Esse é o início emocionante de uma nova era de computação segura. Junte-se a nós no Azure para criarmos este futuro.
– Mark
Trabalhos do Microsoft Research relacionados à computação confidencial:
- Shielding applications from an untrusted cloud with Haven
- VC3: Trustworthy Data Analytics in the Cloud using SGX
- Oblivious Multi-Party Machine Learning on Trusted Processors
- A Design and Verification Methodology for Secure Isolated Regions
Veja como a computação confidencial se encaixa na estratégia da Microsoft de segurança da nuvem no artigo do Microsoft Story Labs: Protegendo a Nuvem.
