A computação confidencial do Azure usa um ambiente de execução confiável (TEE) para garantir que não haja nenhuma maneira de visualizar os dados de fora, como por meio de um bug no sistema operacional ou de um hacker que tenha obtido privilégios de administrador. Isso significa que os dados podem ser processados na nuvem com a garantia de que estão sempre sob o controle do cliente, disse Russinovich.
Proteção de dados em um ambiente de execução confiável
A computação confidencial do Azure protege os dados armazenados em um TEE, também conhecido como “enclave”. Os dados são acessíveis somente a partir de código autorizado e, se o código for alterado ou adulterado, as operações serão negadas e o ambiente será desativado, escreveu Russinovich.
“Vemos uma ampla aplicação da computação confidencial do Azure em muitos setores, incluindo finanças, saúde, IA e muito mais”, escreveu ele. “Em finanças, por exemplo, os dados do portfólio pessoal e as estratégias de gerenciamento de patrimônio não seriam mais visíveis fora de um TEE. As organizações de saúde podem colaborar compartilhando seus dados privados de pacientes, como sequências genômicas, para obter insights mais profundos do aprendizado de máquina em vários conjuntos de dados sem o risco de vazamento de dados para outras organizações.”
