什么是机密计算？

机密计算是由 机密计算联盟（CCC）建立的行业术语，该联盟是 Linux 基金会的一部分。 CCC 以这种方式定义机密计算：

“机密计算通过在基于硬件、经过证明的受信任执行环境中执行计算来保护正在使用的数据。

“这些安全隔离的环境防止未经授权的访问或修改应用程序和数据，从而增加了管理敏感数据和管控数据的组织的安全级别。

Microsoft 是 CCC 的创始成员之一，基于此 CCC 定义在 Azure 中提供受信任执行环境 (TEE)。

缩小攻击面

Azure 已加密静态数据和传输中的数据。 机密计算有助于保护正在使用的数据，包括加密密钥的保护。 Azure 机密计算通过处理基于硬件且经证明的受信任执行环境中的数据，帮助客户防止包括云运营商在内的未经授权方访问使用中的数据。 启用并正确配置 Azure 机密计算后，Microsoft无法访问未加密的客户数据。

该威胁模型旨在减少信任或移除云服务提供商运营商或租户域中的其他行动者在执行代码和数据时对代码和数据进行访问的能力。 Azure 使用不受云提供商控制的硬件信任根，该根旨在防止未经授权的访问或修改环境。

当机密计算与静态和传输中的数据加密结合使用时，它能进一步拓展数据保护，使得在使用机密计算期间的数据得到防护。 此功能对寻求进一步保护云环境中托管的敏感数据和应用程序的组织有利。

行业合作伙伴关系

CCC 汇集了硬件供应商、云提供商和软件开发人员，以加快 TEE 技术和标准的采用。 微软于2019年帮助联合创办了CCC，并主持了管理机构和技术咨询委员会。

相关内容

• 为支持你的机密保护之旅，可以探索涵盖基础结构即服务 (IaaS)、平台即服务 (PaaS) 和开发者工具的各种产品/服务。

• 若要了解有关机密计算的详细信息，请参阅 Azure 机密计算概述。