Конфіденційні обчислення є новою технологією. Він був розроблений у відповідь на зростаючу потребу в безпечній та надійній обробці конфіденційних даних.
Оскільки організації все більше покладаються на хмарні служби для зберігання та обробки даних, виникли занепокоєння щодо безпеки та конфіденційності цих даних, особливо коли йдеться про конфіденційну інформацію.
Традиційні хмарні обчислення покладаються на різні механізми безпеки, такі як шифрування та контроль доступу, щоб захистити дані.
Однак ці механізми можуть не забезпечувати достатнього захисту конфіденційних даних, що обробляються в хмарі, оскільки вони покладаються на довіру до постачальника хмари та основного обладнання.
Конфіденційні обчислення були розроблені як засіб усунення цієї прогалини в довірі, надаючи спосіб обробки конфіденційних даних у безпечному та надійному середовищі, навіть за наявності потенційно скомпрометованих хмарних провайдерів або обладнання.
Давайте подивимося, що таке конфіденційне обчислення та як воно працює.
Що таке конфіденційне обчислення?
Конфіденційне обчислення – це підхід до безпеки даних, який дозволяє обробляти та зберігати конфіденційну інформацію в безпечному та надійному середовищі. Він захищає дані в стані спокою, у використанні та під час передачі, шифруючи та зберігаючи конфіденційність даних навіть з інфраструктури, де вони обробляються.
Основною метою конфіденційних обчислень є забезпечення надійного середовища виконання (TEE), яке забезпечує конфіденційність і безпеку даних протягом усього життєвого циклу обробки.
TEE використовують апаратні механізми безпеки, такі як довірені модулі платформи (TPM) і безпечні анклави для захисту даних від несанкціонованого доступу та навіть з боку привілейованих користувачів.
Захищені анклави — це не що інше, як ізольовані апаратні компоненти, які створюють безпечне середовище виконання в процесорі. Вони можуть виконувати код і процеси ізольовано від решти системи, що забезпечує конфіденційність і цілісність даних, що обробляються.
Intel SGX і ARM TrustZone є двома прикладами конфіденційних обчислювальних технологій, які використовують безпечні анклави.
Як працює конфіденційне обчислення?
Конфіденційні обчислення – це набір технологій і методів, які спрямовані на захист даних і програм під час обробки, коли конфіденційна інформація може бути вразливою для несанкціонованого доступу або зміни.
Як правило, дані незашифровані в пам’яті перед обробкою. Це призводить до компромісів у безпеці.
Confidential Computing вирішує цю проблему, використовуючи довірене середовище виконання (TEE), яке є захищеним анклавом у ЦП, захищеним вбудованими ключами шифрування та механізмами автентифікації.
Коли дані обробляються в TEE, вони залишаються зашифрованими в пам’яті, доки програма не надасть TEE розшифрувати їх для обробки.
TEE забезпечує ізольоване середовище для обробки даних і запобігає несанкціонованому доступу до даних або ключів шифрування. Навіть якщо основне хостове середовище скомпрометовано, TEE може запобігти доступу до даних, забезпечуючи їх конфіденційність і цілісність.
Під час обробки даних у TEE дані невидимі для операційної системи, гіпервізора та інших ресурсів обчислювального стеку.
Це означає, що хмарні провайдери та їхні співробітники не можуть отримати доступ до даних, забезпечуючи додатковий рівень безпеки.
Використовуючи TEE та інші конфіденційні обчислювальні технології, організації можуть захистити свої конфіденційні дані та програми від ряду загроз безпеці, включаючи шкідливе програмне забезпечення, експлойти користувачів root та інші типи атак.
Причини використовувати конфіденційні обчислення
Ось кілька причин, чому організації повинні використовувати конфіденційні обчислення.
#1. Захист конфіденційних даних
Конфіденційне обчислення допомагає захистити конфіденційні дані, такі як медичні записи та особиста інформація. Це гарантує збереження конфіденційності цих даних навіть під час обробки за допомогою шифрування та інших заходів безпеки.
#2. Відповідати вимогам відповідності
Багато галузей промисловості мають суворі правила дотримання вимог, такі як GDPR та HIPAA. Конфіденційні обчислення можуть допомогти організаціям відповідати цим нормам, гарантуючи безпеку конфіденційних даних протягом усього життєвого циклу обробки.
#3. Увімкніть безпечну співпрацю
Деяким організаціям необхідно співпрацювати з постачальниками та іншими третіми сторонами, але обмін конфіденційними даними може бути ризикованим. Конфіденційні обчислення можуть сприяти безпечній співпраці, дозволяючи організаціям обмінюватися даними в безпечному середовищі, зберігаючи їх конфіденційність і захист від зовнішніх атак.
#4. Підвищена довіра
Забезпечуючи безпечну та прозору обробку конфіденційних даних, конфіденційні обчислення можуть підвищити довіру серед учасників. Це може бути особливо важливим у сценаріях із залученням кількох сторін, таких як управління ланцюгом поставок або фінансові операції.
#5. Економія коштів
Конфіденційне обчислення також може зменшити витрати, пов’язані з витоком даних і порушенням відповідності. Запобігаючи цим інцидентам, підприємства можуть заощадити гроші на судових зборах, штрафах та інших витратах.
Що таке Confidential Computing Consortium?
Confidential Computing Consortium (CCC) — це спільна група технологічних компаній і організацій, які працюють над впровадженням і розробкою довірених середовищ виконання.
Він спрямований на розробку відкритих стандартів і фреймворків, які дозволяють розробникам створювати та розгортати безпечні програми та служби в різних обчислювальних середовищах, таких як загальнодоступні та приватні хмари, периферійні пристрої та локальні центри обробки даних.
CCC прагне досягти своїх цілей шляхом відкритого управління та співпраці між своїми членами, серед яких провідні технологічні компанії та організації, такі як Google, IBM/Red Hat, Intel, AMD, Microsoft, Alibaba, Oracle, VMware та багато інших.
Основні напрямки діяльності консорціуму включають визначення загальногалузевих стандартів, сприяння розробці інструментів із відкритим кодом і найкращих практик, а також підтримку досліджень і навчання в конфіденційних обчисленнях.
Ви можете знайти більше інформації про цей консорціум на веб-сайті CCC. Не соромтеся відвідати, якщо хочете переглянути конфіденційні комп’ютерні вебінари.
Випадки використання
А ось кілька прикладів використання конфіденційних обчислень:
Охорона здоров’я та дослідження
Конфіденційна обчислювальна технологія також може бути використана для безпечного багатостороннього навчання алгоритмів штучного інтелекту для виявлення захворювань та інших цілей. Це може допомогти лікарням і дослідницьким установам співпрацювати та обмінюватися даними, зберігаючи конфіденційність і конфіденційність даних пацієнтів.
Ланцюг поставок
Безпечний обмін даними між різними учасниками ланцюжка постачання, включаючи постачальників, виробників і роздрібних торговців, може бути можливим за допомогою конфіденційних обчислень. Це може підтримувати співпрацю та підвищувати ефективність логістики.
Інформацію про маршрути доставки, розклади доставки та моніторинг транспортних засобів можна використовувати для забезпечення безпеки даних про логістику та транспортування.
Фінансові послуги
Конфіденційне обчислення стає все більш важливим у фінансовій галузі через конфіденційну природу фінансових даних, включаючи особисту інформацію та дані про операції.
Він використовується для безпечної обробки фінансових операцій, гарантуючи, що дані зашифровані та захищені від несанкціонованого доступу. Це допомагає запобігти шахрайству та витоку даних і покращує загальну безпеку фінансових систем.
Інтернет речей
Його також можна використовувати в пристроях IoT для безпечної обробки особистих даних, таких як біометрія, місцезнаходження та особисті дані. Це може підвищити загальну безпеку систем Інтернету речей і допомогти запобігти несанкціонованому доступу.
Оскільки все більше організацій переходять до хмари та покладаються на цифрову інфраструктуру для здійснення своїх бізнес-операцій, потреба в безпечних обчислювальних рішеннях буде лише зростати.
Конфіденційні обчислення пропонують універсальне та важливе рішення для вирішення цієї проблеми, яке допомагає організаціям захистити свої дані, створити довіру з клієнтами та підтримувати відповідність нормативним вимогам.
Примітка автора
Мета конфіденційних обчислень полягає в тому, щоб конфіденційні дані завжди зберігалися в зашифрованому вигляді й оброблялися в безпечному середовищі. Таким чином, навіть якщо зловмисник отримає доступ до основного апаратного забезпечення або хмарного постачальника, він не зможе отримати доступ до конфіденційних даних.
Це досягається завдяки використанню спеціалізованого апаратного та програмного забезпечення, наприклад Trusted Execution Environment, а також зашифрованої пам’яті та сховища.
Вам також може бути цікаво дізнатися практичні способи захисту конфіденційних даних.
