ไมโครซอฟท์เปิดตัวฟีเจอร์ใหม่ของ Azure ชื่อว่า confidential computing สำหรับลูกค้าที่กังวลเรื่องปัญหาข้อมูลรั่วไหล
ปกติแล้ว Azure เข้ารหัสข้อมูลในฐานข้อมูล SQL Server ตลอดเวลา (Always Encrypted) อยู่แล้ว แต่ตอนที่นำข้อมูลออกมาประมวลผล ย่อมต้องถอดรหัสข้อมูลออกมาก่อนเสมอ เป็นช่องโหว่ที่อาจทำให้ลูกค้ากังวล
confidential computing คือการนำข้อมูลที่จะใช้ประมวลผล ไปใส่ไว้ในพื้นที่พิเศษเรียกว่า (Trusted Execution Environment (TEE หรือในวงการเรียก enclave) ที่จำกัดสิทธิการเข้าถึงจากโปรแกรมภายนอก โค้ดที่จะรันใน TEE ต้องได้รับอนุญาตก่อนถึงจะอ่านข้อมูลได้ และมีกระบวนการตรวจสอบว่าเป็นโค้ดที่ถูกต้อง ไม่ถูกดัดแปลงแก้ไขโดยแฮ็กเกอร์หรือมัลแวร์
ตอนนี้ Azure รองรับ TEE สองแบบ ที่ระดับซอฟต์แวร์เรียกว่า Virtual Secure Mode (VSM) โดยเป็นฟีเจอร์หนึ่งของ Hyper-V กับที่ระดับฮาร์ดแวร์โดยเรียกฟีเจอร์ Intel Software Guard Extensions (SGX) ในซีพียูรุ่นใหม่ๆ ของอินเทล (Core 7th Gen หรือ Xeon E3 V5 ขึ้นไป)
ไมโครซอฟท์ระบุว่าใช้เวลาวิจัยเพื่อพัฒนาฟีเจอร์นี้นาน 4 ปี โดยเป็นความร่วมมือระหว่าง Microsoft Research, ทีม Windows, ทีม Developer Tools และอินเทล
ที่มา - Microsoft