Alibaba Cloudは、ハードウェア暗号化、分離、ユーザー監査機能などの技術的手段を使用して、安全で信頼性の高い分離されたコンピューティング環境と、さまざまなセキュリティおよびパフォーマンス要件を満たすさまざまな保護層を提供することに重点を置いています。
概要
Alibaba Cloudは、ホストメモリ暗号化、仮想Trusted Platform Module (vTPM) ベースのトラステッドコンピューティング機能、および機密コンピューティング機能 (confidential VMおよびEnclave) を提供します。
ホストメモリ暗号化: 物理的な攻撃からメモリデータを保護し、クラウドベースのデータセキュリティを向上させます。 オペレーティングシステムやアプリケーションを変更する必要なしに、セキュリティの追加レイヤーを追加します。 デフォルトでは、g8i汎用インスタンスファミリー、c8i compute-optimizedインスタンスファミリー、およびr8i memory-optimizedインスタンスファミリーはメモリ暗号化をサポートしています。
信頼できるコンピューティング機能: 信頼できるインスタンスは、信頼できるコンピューティングベース (TCB) としてvTPMを使用して、インスタンスの改ざん防止された信頼できるブートを保証し、インスタンスのブートチェーンの重要なコンポーネントを測定します。
機密コンピューティング機能: CPUハードウェアの暗号化および分離機能と連携して、データが改ざんから安全な信頼できる実行環境 (TEE) を作成できます。 リモート認証などのセキュリティ機能を使用して、クラウドプラットフォームを検証し、インスタンスのセキュリティステータスを確認することもできます。
エンクレーブ: Alibaba Cloudは、Intel Software Guard Extensions (SGX) 2.0とAlibaba Cloudエンクレーブに基づく機密コンピューティング機能を提供します。 これらの機能により、TCBを削減し、攻撃面積とブラスト半径を最小限に抑え、より安全で信頼できる機密環境を構築できます。 詳細については、「SGX機密コンピューティング環境の構築」および「エンクレーブを使用した機密コンピューティング環境の構築」をご参照ください。
機密VM: クラウドで機密ワークロードを暗号化して実行し、アプリケーションコードを変更することなく機密データを保護できます。 Alibaba Cloudは、Intel Trust Domain Extensions (TDX) に加えてConfidential VM機能を提供します。 . 詳細については、「TDX機密コンピューティング環境の構築」をご参照ください。.
セキュリティ機能
