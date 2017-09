Microsoft lanciert Verschlüsselungs-Technologie für Azure

Microsoft hat eine neue Sicherheitsfunktion für seine Cloud namens Azure Confidental Compute präsentiert. Diese soll es ermöglichen, Daten nicht nur zu verschlüsseln, wenn sie im Storage lagern oder über das Netzwerk fliessen, sondern auch wenn sie im Arbeitsspeicher genutzt werden.Daten müssen während ihrer Benutzung im Arbeitsspeicher "in the Clear" sein. Um sie zu schützen, werden sie nun in ein Trusted Execution Environement (TEE), eine virtuelle Enklave, gesteckt. "TEEs sorgen dafür, dass es keine Möglichkeit gibt, Daten oder Operationen von aussen zu sehen, auch nicht mit einem Debugger. Sie stellen sogar sicher, dass nur autorisierter Code auf Daten zugreifen darf", schreibt Mark Russinovich,CTO von Azure, in einem Blogpost. Damit sollen die Daten nicht nur vor Hackern und Behörden sicher sein, sondern auch vor Microsoft selber.Die Sicherheitstechnologie soll in zwei Versionen zur Verfügung gestellt werden: Der Virtual Secure Mode (VSM) ist ein Software-basiertes TEE, das auf Hyper-V in Windows 10 und Windows Server 2016 implementiert wird. Zudem gibt es ein Hardware-basiertes TEE, das auf Intels Software-Guard-Extension-fähigen (SGX) Servern laufen soll. Microsoft arbeite mit Software- und Hardware-Partnern zusammen, um weitere Typen von TEEs zu entwickeln, so Mark Russinovich.Die Technologie steht ab sofort über ein Early-Access-Programm zur Verfügung. (ts)