Поверителното изчисление е нововъзникваща технология. Той е разработен в отговор на нарастващата нужда от сигурна и надеждна обработка на чувствителни данни.
Тъй като организациите все повече разчитат на облачни услуги за съхраняване и обработка на данни, възникнаха опасения относно сигурността и поверителността на тези данни, особено когато става въпрос за поверителна информация.
Традиционните облачни изчисления разчитат на различни механизми за сигурност, като криптиране и контрол на достъпа, за защита на данните.
Тези механизми обаче може да не осигурят достатъчна защита за чувствителни данни, обработвани в облака, тъй като разчитат на доверие в доставчика на облака и основния хардуер.
Поверителното изчисление е разработено като средство за преодоляване на тази празнина в доверието чрез предоставяне на начин за обработка на чувствителни данни в сигурна и надеждна среда, дори в присъствието на потенциално компрометирани облачни доставчици или хардуер.
Нека да видим какво представлява това поверително изчисление и как работи.
Съдържание
Какво е поверително изчисление?
Confidential Computing е подход към сигурността на данните, който позволява обработката и съхранението на чувствителна информация в сигурна и надеждна среда. Той защитава данните в покой, в употреба и в транзит, като криптира и запазва поверителността на данните дори от инфраструктурата, където се обработват.
Основната цел на поверителното изчисление е да осигури надеждна среда за изпълнение (TEE), която гарантира поверителност и сигурност на данните през целия жизнен цикъл на обработка.
TEE използват хардуерно базирани механизми за сигурност като доверени платформени модули (TPM) и защитени анклави за защита на данните от неоторизиран достъп и дори от привилегировани потребители.
Защитените анклави не са нищо друго освен изолирани хардуерни компоненти, които създават защитена среда за изпълнение в процесора. Те могат да изпълняват код и процеси изолирано от останалата част от системата, което гарантира поверителността и целостта на данните, които се обработват.
Intel SGX и ARM TrustZone са два примера за поверителни изчислителни технологии, които използват защитени анклави.
Как работи Confidential Computing?
Поверителното изчисление е набор от технологии и техники, които имат за цел да защитят данните и приложенията по време на обработка, което е време, когато чувствителната информация може да бъде уязвима за неоторизиран достъп или подправяне.
Обикновено данните са некриптирани в паметта, преди да бъдат обработени. Това води до компромиси в сигурността.
Confidential Computing решава този проблем чрез използване на доверена среда за изпълнение (TEE), която е сигурен анклав в рамките на CPU, който е защитен от вградени ключове за криптиране и механизми за удостоверяване.
Когато данните се обработват в TEE, те остават криптирани в паметта, докато приложението не инструктира TEE да ги дешифрира за обработка.
TEE осигурява изолирана среда за обработка на данни и предотвратява неоторизиран достъп до данните или ключовете за криптиране. Дори ако основната хост среда е компрометирана, TEE може да предотврати достъпа до данните, като гарантира тяхната поверителност и цялост.
По време на обработката на данни в TEE, данните са невидими за операционната система, хипервайзора и другите ресурси на изчислителния стек.
Това означава, че облачните доставчици и техните служители нямат достъп до данните, осигурявайки допълнителен слой сигурност.
Чрез използването на TEE и други поверителни изчислителни технологии, организациите могат да защитят своите чувствителни данни и приложения от редица заплахи за сигурността, включително злонамерен софтуер, root потребителски експлойти и други видове атаки.
Причини да приемете поверително изчисление
Ето някои причини, поради които организациите трябва да използват поверителни изчисления.
#1. Защитете чувствителните данни
Confidential Computing помага за защитата на чувствителни данни, като здравни досиета и лична информация. Той гарантира, че тези данни се пазят поверителни дори докато се обработват чрез използване на криптиране и други мерки за сигурност.
#2. Отговаря на изискванията за съответствие
Много индустрии имат строги разпоредби за съответствие, като GDPR и HIPAA. Confidential Computing може да помогне на организациите да изпълнят тези разпоредби, като гарантира, че чувствителните данни се пазят сигурно през целия жизнен цикъл на обработка.
#3. Активирайте защитени сътрудничества
Някои организации трябва да си сътрудничат с доставчици и други трети страни, но споделянето на чувствителни данни може да бъде рисковано. Confidential Computing може да помогне за улесняване на сигурно сътрудничество, като позволява на организациите да споделят данни в защитена среда, като същевременно ги запазват поверителни и защитени от външни атаки.
#4. Повишено доверие
Като гарантира, че чувствителните данни се обработват сигурно и прозрачно, поверителното изчисление може да повиши доверието сред участниците. Това може да бъде особено важно при сценарии, включващи няколко страни, като например управление на веригата за доставки или финансови транзакции.
#5. Намаляване на разходите
Поверителното изчисление може също да намали разходите, свързани с нарушения на сигурността на данните и нарушения на съответствието. Като предотвратяват тези инциденти, фирмите могат да спестят пари от съдебни такси, глоби и други разходи.
Какво представлява Confidential Computing Consortium?
Confidential Computing Consortium (CCC) е съвместна група от технологични компании и организации, които работят за насърчаване на приемането и развитието на надеждни среди за изпълнение.
Той има за цел да разработи отворени стандарти и рамки, които позволяват на разработчиците да изграждат и внедряват сигурни приложения и услуги в различни компютърни среди, като публични и частни облаци, периферни устройства и локални центрове за данни.
CCC има за цел да постигне своите цели чрез отворено управление и сътрудничество между своите членове, които включват водещи технологични компании и организации като Google, IBM/Red Hat, Intel, AMD, Microsoft, Alibaba, Oracle, VMware и много други.
Основните дейности на консорциума включват дефиниране на стандарти за цялата индустрия, насърчаване на разработването на инструменти с отворен код и най-добри практики и подкрепа на изследванията и образованието в поверителни изчисления.
Можете да намерите повече информация за този консорциум на уебсайта на CCC. Чувствайте се свободни да посетите, ако искате да гледате поверителните компютърни уебинари.
Случаи на употреба
И ето някои от случаите на употреба за поверителни изчисления:
Здравеопазване и изследвания
Поверителната компютърна технология може също да се използва за осигуряване на сигурно многостранно обучение на AI алгоритми за откриване на болести и други цели. Това може да помогне на болниците и изследователските институции да си сътрудничат и да споделят данни, като същевременно запазват поверителността и поверителността на данните за пациентите.
Верига за доставки
Сигурното споделяне на данни може да стане възможно с използването на поверителни изчисления между различни участници във веригата на доставки, включително доставчици, производители и търговци на дребно. Това може да подпомогне сътрудничеството и да подобри логистичната производителност.
Информацията за маршрутите за доставка, графици за доставка и наблюдение на превозни средства могат да бъдат използвани, за да се гарантира сигурността на логистичните и транспортните данни.
Финансови услуги
Поверителното изчисление става все по-важно във финансовата индустрия поради чувствителния характер на финансовите данни, включително лична информация и данни за транзакции.
Използва се за безопасно обработване на финансови транзакции, като се гарантира, че данните са криптирани и защитени от неоторизиран достъп. Това помага за предотвратяване на измами и пробиви на данни и подобрява цялостната сигурност на финансовите системи.
Интернет на нещата
Може да се използва и в IoT устройства за безопасно обработване на лични данни като биометрични данни, местоположение и лични данни. Това може да подобри цялостната сигурност на IoT системите и да помогне за предотвратяване на неоторизиран достъп.
Тъй като все повече организации преминават към облака и разчитат на дигитална инфраструктура, за да извършват своите бизнес операции, нуждата от сигурни компютърни решения ще продължи да расте.
Confidential Computing предоставя многостранно и важно решение на това предизвикателство, което помага на организациите да защитят своите данни, да изградят доверие с клиентите си и да поддържат съответствие с нормативните изисквания.
Бележка на автора
Целта на поверителното изчисление е да се гарантира, че чувствителните данни винаги се съхраняват криптирани и се обработват в защитена среда. Така че дори ако атакуващият получи достъп до основния хардуер или облачен доставчик, той няма да може да получи достъп до чувствителните данни.
Това се постига чрез използването на специализиран хардуер и софтуер като Trusted Execution Environment и криптирана памет и съхранение.
Може също да ви е интересно да научите практически начини за защита на чувствителни данни.