Microsoft heeft vandaag een preview van nieuwe Azure Cloud beveiligingsdiensten onthuld. Het gaat om een nieuw onderdeel van het Azure Confidential Computing programma. Dat werd vorig jaar gepresenteerd en diende als een manier voor klanten om ervoor te zorgen dat de meest kritische gegevens op hardwareniveau beschermd worden.

Dankzij de nieuwe beschermingsmaatregelen van Microsoft, kunnen klanten ervoor zorgen dat data zodanig beschermd worden, dat zelfs hun eigen servers daar niet zonder toestemming toegang tot hebben. Dat wordt geregeld door workloads te draaien in ‘trusted execution environments’ (TEEs), waarbij gegevens verwerkt worden zonder ze bloot te stellen aan het bredere netwerk.

SGX-preview

Om die TEEs te maken, gebruikt Microsoft hardware die gemaakt is voor Intel. Die wordt weer geïntegreerd met een technologie die Software Guard Extensiosn heten. SGX zijn een soort instructiecodes, die ervoor zorgen dat bepaalde delen van het geheugen – enclaves genaamd – los blijven staan van andere processen die op een chip draaien.

In een blogpost legt Mark Russinovich, Chief Technology Officer binnen Microsoft, uit dat het bedrijf de SGX-chips nu in een preview beschikbaar heeft gemaakt. Klanten binnen Oost-Amerika hebben nu toegang hiertoe en mogen ze testen. Als de proeven succesvol blijken, is een grootschalige lancering de volgende stap.

Russinovich laat weten dat er veel toepassingen mogelijk zijn voor de technologie. Denk aan zorgaanbieders die veel vertrouwelijke informatie bezitten. Die data kan gebruikt worden voor machine learning algoritmes. Het probleem is dat het gebruik van die gegevens verboden is wegens privacywetgeving, maar de Azure Confidential Computing dienst kan ervoor zorgen dat deze gegevens alsnog verwerkt mogen worden.