Конфиденциальные вычисления — это новая технология. Он был разработан в ответ на растущую потребность в безопасной и надежной обработке конфиденциальных данных.
Поскольку организации все больше полагаются на облачные сервисы для хранения и обработки данных, возникают опасения по поводу безопасности и конфиденциальности этих данных, особенно когда речь идет о конфиденциальной информации.
Традиционные облачные вычисления полагаются на различные механизмы безопасности, такие как шифрование и контроль доступа, для защиты данных.
Однако эти механизмы могут не обеспечивать достаточную защиту конфиденциальных данных, обрабатываемых в облаке, поскольку они основаны на доверии к поставщику облачных услуг и базовому оборудованию.
Надежные вычисления были разработаны как средство устранения этого разрыва в доверии, предоставляя способ обработки конфиденциальных данных в безопасной и надежной среде, даже при наличии потенциально скомпрометированных поставщиков облачных или аппаратных средств.
Давайте посмотрим, что это за конфиденциальные вычисления и как они работают.
Содержание
Что такое конфиденциальные вычисления?
Конфиденциальные вычисления — это подход к безопасности данных, который позволяет обрабатывать и хранить конфиденциальную информацию в безопасной и надежной среде. Он защищает данные в состоянии покоя, при использовании и при передаче, шифруя и сохраняя конфиденциальность данных даже в инфраструктуре, в которой они обрабатываются.
Основная цель конфиденциальных вычислений — предоставить доверенную среду выполнения (TEE), которая обеспечивает конфиденциальность и безопасность данных на протяжении всего жизненного цикла обработки.
TEE используют аппаратные механизмы безопасности, такие как доверенные платформенные модули (TPM) и безопасные анклавы, для защиты данных от несанкционированного доступа даже со стороны привилегированных пользователей.
Защищенные анклавы — это не что иное, как изолированные аппаратные компоненты, которые создают безопасную среду выполнения внутри процессора. Они могут выполнять код и процессы изолированно от остальной системы, что обеспечивает конфиденциальность и целостность обрабатываемых данных.
Intel SGX и ARM TrustZone — два примера технологий конфиденциальных вычислений, использующих безопасные анклавы.
Как работают конфиденциальные вычисления?
Конфиденциальные вычисления — это набор технологий и методов, направленных на защиту данных и приложений во время обработки, когда конфиденциальная информация может быть подвержена несанкционированному доступу или несанкционированному доступу.
Как правило, перед обработкой данные находятся в памяти в незашифрованном виде. Это приводит к нарушениям безопасности.
Trusted Computing решает эту проблему, используя доверенную среду выполнения (TEE), которая представляет собой безопасный анклав внутри ЦП, защищенный встроенными ключами шифрования и механизмами аутентификации.
Когда данные обрабатываются в TEE, они остаются зашифрованными в памяти до тех пор, пока приложение не даст указание TEE расшифровать их для обработки.
TEE обеспечивает изолированную среду обработки данных и предотвращает несанкционированный доступ к данным или ключам шифрования. Даже если базовая среда хоста скомпрометирована, TEE может предотвратить доступ к данным, гарантируя их конфиденциальность и целостность.
Во время обработки данных в TEE данные невидимы для операционной системы, гипервизора и других ресурсов вычислительного стека.
Это означает, что поставщики облачных услуг и их сотрудники не могут получить доступ к данным, что обеспечивает дополнительный уровень безопасности.
Используя TEE и другие технологии конфиденциальных вычислений, организации могут защитить свои конфиденциальные данные и приложения от различных угроз безопасности, включая вредоносное ПО, эксплойты root и другие типы атак.
Причины принятия конфиденциальных вычислений
Вот несколько причин, по которым организациям следует использовать конфиденциальные вычисления.
№1. Защитите конфиденциальные данные
Конфиденциальные вычисления помогают защитить конфиденциальные данные, такие как медицинские записи и личную информацию. Это гарантирует, что эти данные останутся конфиденциальными даже во время их обработки с использованием шифрования и других мер безопасности.
№ 2. Соответствие требованиям соответствия
Многие отрасли имеют строгие правила соответствия, такие как GDPR и HIPAA. Конфиденциальные вычисления могут помочь организациям соблюдать эти правила, гарантируя безопасность конфиденциальных данных на протяжении всего жизненного цикла обработки.
№3. Включите безопасное сотрудничество
Некоторым организациям необходимо работать с поставщиками и другими третьими сторонами, но обмен конфиденциальными данными может быть рискованным. Конфиденциальные вычисления могут способствовать безопасному сотрудничеству, позволяя организациям обмениваться данными в безопасной среде, сохраняя при этом конфиденциальность и защиту от внешних атак.
№ 4. Повышение уверенности
Обеспечивая безопасную и прозрачную обработку конфиденциальных данных, доверенные вычисления могут повысить доверие между участниками. Это может быть особенно важно в сценариях с участием нескольких сторон, таких как управление цепочками поставок или финансовые транзакции.
№ 5. Экономия
Конфиденциальные вычисления также могут снизить затраты, связанные с утечкой данных и нарушением нормативных требований. Предотвращая эти инциденты, предприятия могут сэкономить деньги на судебных издержках, штрафах и других расходах.
Что такое Консорциум надежных вычислений?
Консорциум конфиденциальных вычислений (CCC) — это совместная группа технологических компаний и организаций, работающая над продвижением внедрения и разработки доверенных сред выполнения.
Он направлен на разработку открытых стандартов и платформ, которые позволяют разработчикам создавать и развертывать безопасные приложения и службы в различных вычислительных средах, таких как общедоступные и частные облака, периферийные устройства и локальные центры обработки данных.
CCC стремится достичь своих целей за счет открытого управления и сотрудничества между своими членами, в число которых входят ведущие технологические компании и организации, такие как Google, IBM/Red Hat, Intel, AMD, Microsoft, Alibaba, Oracle, VMware и многие другие.
Основные направления деятельности консорциума включают определение отраслевых стандартов, содействие разработке инструментов с открытым исходным кодом и лучших практик, а также поддержку исследований и обучения в области конфиденциальных вычислений.
Более подробную информацию об этом консорциуме можно найти на веб-сайте CCC. Не стесняйтесь посетить, если вы хотите посмотреть конфиденциальные компьютерные вебинары.
Случаи использования
А вот некоторые варианты использования конфиденциальных вычислений:
Здоровье и исследования
Технологии конфиденциальных вычислений также можно использовать для безопасного обучения многогранным алгоритмам ИИ для выявления заболеваний и других целей. Это может помочь больницам и научно-исследовательским учреждениям сотрудничать и обмениваться данными, сохраняя при этом конфиденциальность и конфиденциальность данных пациентов.
Цепочка поставок
Безопасный обмен данными может быть обеспечен с использованием конфиденциальных вычислений между различными участниками цепочки поставок, включая поставщиков, производителей и розничных продавцов. Это может поддержать сотрудничество и повысить эффективность логистики.
Информация о маршрутах доставки, сроках доставки и отслеживании транспортных средств может использоваться для обеспечения безопасности логистических и транспортных данных.
Финансовые услуги
Конфиденциальные вычисления приобретают все большее значение в финансовой отрасли из-за конфиденциального характера финансовых данных, включая личные данные и данные о транзакциях.
Он используется для безопасной обработки финансовых транзакций, обеспечивая шифрование данных и защиту от несанкционированного доступа. Это помогает предотвратить мошенничество и утечку данных, а также повышает общую безопасность финансовых систем.
Интернет вещей
Его также можно использовать в устройствах IoT для безопасной обработки персональных данных, таких как биометрические данные, местоположение и личные данные. Это может повысить общую безопасность систем IoT и помочь предотвратить несанкционированный доступ.
По мере того как все больше организаций переходят в облако и полагаются на цифровую инфраструктуру для выполнения своих бизнес-операций, потребность в безопасных вычислительных решениях будет только расти.
Конфиденциальные вычисления обеспечивают универсальное и важное решение этой проблемы, которое помогает организациям защищать свои данные, укреплять доверие своих клиентов и поддерживать соответствие нормативным требованиям.
Примечание автора
Цель конфиденциальных вычислений — гарантировать, что конфиденциальные данные всегда хранятся в зашифрованном виде и обрабатываются в безопасной среде. Таким образом, даже если злоумышленник получит доступ к базовому оборудованию или облачному провайдеру, он не сможет получить доступ к конфиденциальным данным.
Это достигается за счет использования специализированного оборудования и программного обеспечения, такого как Trusted Execution Environment, а также зашифрованной памяти и хранилища.
Вам также может быть интересно узнать о практических способах защиты конфиденциальных данных.