Důvěrné výpočty představují novou, progresivní oblast technologií. Jejich vznik byl reakcí na narůstající poptávku po bezpečném a spolehlivém zpracování citlivých dat.
S tím, jak se organizace stále více spoléhají na ukládání a zpracování dat v cloudových službách, vyvstávají obavy ohledně zabezpečení a ochrany soukromí těchto dat, zejména když jde o informace považované za důvěrné.
Tradiční cloudové výpočetní systémy se při ochraně dat spoléhají na různé bezpečnostní mechanismy, například šifrování a řízení přístupu.
Tyto mechanismy však nemusejí poskytovat dostatečnou ochranu citlivých dat zpracovávaných v cloudu, protože vycházejí z důvěry v poskytovatele cloudu a jeho hardwarové vybavení.
Důvěrné výpočty byly vyvinuty jako řešení této mezery v důvěře. Poskytují způsob, jak zpracovávat citlivá data v bezpečném a spolehlivém prostředí, a to i v případě, že by poskytovatel cloudu nebo hardware mohly být potenciálně kompromitované.
Pojďme se podívat, o čem tento důvěrný výpočetní systém je a jak funguje.
Co je důvěrná výpočetní technika?
Důvěrné výpočty jsou přístup k zabezpečení dat, který umožňuje zpracovávat a ukládat citlivé informace v bezpečném a důvěryhodném prostředí. Chrání data v klidu, během používání a při přenosu šifrováním a oddělením důvěrných dat od infrastruktury, kde se zpracovávají.
Hlavním cílem důvěrných výpočtů je vytvořit důvěryhodné prováděcí prostředí (Trusted Execution Environment – TEE), které zajišťuje soukromí a bezpečnost dat během celého procesu jejich zpracování.
TEE využívají hardwarové bezpečnostní mechanismy, jako jsou moduly důvěryhodné platformy (Trusted Platform Modules – TPM) a zabezpečené enklávy, k ochraně dat před neoprávněným přístupem, a to i před privilegovanými uživateli.
Zabezpečené enklávy jsou izolované hardwarové komponenty, které vytvářejí bezpečné prostředí pro spouštění procesů v procesoru. Mohou spouštět kód a procesy izolovaně od zbytku systému, což zajišťuje důvěrnost a integritu zpracovávaných dat.
Intel SGX a ARM TrustZone jsou dva příklady technologií pro důvěrné výpočty, které využívají zabezpečené enklávy.
Jak funguje Confidential Computing?
Důvěrné výpočty jsou souhrnem technologií a metod, jejichž cílem je chránit data a aplikace během zpracování. Tato fáze je klíčová, protože citlivé informace mohou být v tuto chvíli náchylné k neoprávněnému přístupu nebo manipulaci.
Data jsou obvykle před zpracováním v paměti dešifrována, což vede k bezpečnostním rizikům.
Důvěrné výpočty tento problém řeší využitím důvěryhodného prováděcího prostředí (TEE), což je zabezpečená enkláva v rámci CPU chráněná vestavěnými šifrovacími klíči a autentizačními mechanismy.
Když se data zpracovávají v TEE, zůstávají v paměti zašifrovaná, dokud aplikace nedá TEE pokyn k jejich dešifrování pro účely zpracování.
TEE poskytuje izolované prostředí pro zpracování dat a zabraňuje neoprávněnému přístupu k datům nebo šifrovacím klíčům. I když je základní hostitelské prostředí kompromitováno, TEE může zabránit přístupu k datům a zajistit jejich důvěrnost a integritu.
Během zpracování dat v TEE jsou data neviditelná pro operační systém, hypervizor a další součásti výpočetního zásobníku.
To znamená, že poskytovatelé cloudu ani jejich zaměstnanci nemají přístup k datům, což poskytuje další úroveň zabezpečení.
Použitím TEE a dalších technologií pro důvěrné výpočty mohou organizace chránit svá citlivá data a aplikace před různými bezpečnostními hrozbami, včetně malwaru, zneužití uživatelů root a dalších typů útoků.
Důvody pro přijetí důvěrných počítačů
Zde je několik důvodů, proč by organizace měly uvažovat o využití důvěrných výpočtů.
#1. Ochrana citlivých dat
Důvěrné výpočty pomáhají chránit citlivá data, jako jsou zdravotní záznamy a osobní údaje. Zajišťují, že tato data zůstanou důvěrná i během zpracování, díky šifrování a dalším bezpečnostním opatřením.
#2. Splnění požadavků na shodu
Mnoho průmyslových odvětví podléhá přísným regulacím, jako je GDPR a HIPAA. Důvěrné výpočty mohou organizacím pomoci tyto regulace dodržovat tím, že zajistí bezpečnost citlivých dat během celého cyklu jejich zpracování.
#3. Umožnění bezpečné spolupráce
Některé organizace potřebují spolupracovat s dodavateli a dalšími třetími stranami, ale sdílení citlivých dat může být riskantní. Důvěrné výpočty mohou napomoci bezpečné spolupráci tím, že umožní organizacím sdílet data v zabezpečeném prostředí, a zároveň je chránit před vnějšími útoky.
#4. Zvýšená důvěra
Díky zajištění bezpečného a transparentního zacházení s citlivými daty může důvěrná výpočetní technika zvýšit důvěru mezi zúčastněnými stranami. To může být klíčové ve scénářích zahrnujících více stran, jako je řízení dodavatelského řetězce nebo finanční transakce.
#5. Úspora nákladů
Důvěrné výpočty mohou také snížit náklady spojené s narušením dat a porušením předpisů. Tím, že organizace těmto incidentům předcházejí, mohou ušetřit peníze na soudních poplatcích, pokutách a dalších výdajích.
Co je Confidential Computing Consortium?
Confidential Computing Consortium (CCC) je spolupracující skupina technologických společností a organizací, které se snaží prosadit přijetí a rozvoj důvěryhodných prováděcích prostředí.
Jejím cílem je vyvíjet otevřené standardy a rámce, které vývojářům umožní vytvářet a nasazovat zabezpečené aplikace a služby v různých výpočetních prostředích, jako jsou veřejné a soukromé cloudy, okrajová zařízení a místní datová centra.
CCC se snaží dosáhnout svých cílů prostřednictvím otevřeného řízení a spolupráce mezi svými členy, mezi které patří přední technologické společnosti a organizace jako Google, IBM/Red Hat, Intel, AMD, Microsoft, Alibaba, Oracle, VMware a mnoho dalších.
Mezi hlavní aktivity konsorcia patří definování standardů pro celé odvětví, podpora vývoje open-source nástrojů a osvědčených postupů a podpora výzkumu a vzdělávání v oblasti důvěrných počítačů.
Více informací o tomto konsorciu naleznete na webových stránkách CCC. Neváhejte je navštívit, pokud máte zájem o sledování webinářů o důvěrných výpočtech.
Případy užití
Zde jsou některé z případů, kdy lze využít důvěrné výpočty:
Zdravotnictví a výzkum
Důvěrné výpočty lze také použít k bezpečnému trénování algoritmů umělé inteligence pro více stran pro detekci nemocí a další účely. To může pomoci nemocnicím a výzkumným institucím spolupracovat a sdílet data při zachování soukromí a důvěrnosti dat pacientů.
Dodavatelský řetězec
Bezpečné sdílení dat mezi různými subjekty dodavatelského řetězce, včetně dodavatelů, výrobců a maloobchodníků, může být umožněno použitím důvěrných počítačů. To může posílit spolupráci a zlepšit výkon logistiky.
Informace o přepravních trasách, harmonogramech dodávek a sledování vozidel lze využít k zajištění bezpečnosti logistických a přepravních dat.
Finanční služby
Důvěrné výpočty jsou ve finančním odvětví stále důležitější kvůli citlivé povaze finančních dat, včetně osobních a transakčních informací.
Používají se k bezpečnému zpracování finančních transakcí a zajišťují, že data jsou šifrována a zabezpečena před neoprávněným přístupem. To pomáhá předcházet podvodům a narušení dat a zlepšuje celkovou bezpečnost finančních systémů.
Internet věcí
Důvěrné výpočty lze také použít v zařízeních IoT k bezpečnému zpracování osobních údajů, jako jsou biometrické údaje, poloha a další osobní informace. To může zvýšit celkovou bezpečnost systémů IoT a pomoci zabránit neoprávněnému přístupu.
S tím, jak se stále více organizací přesouvá do cloudu a spoléhá se na digitální infrastrukturu pro své obchodní operace, bude poptávka po bezpečných výpočetních řešeních nadále růst.
Důvěrné výpočty poskytují všestranné a důležité řešení této výzvy, pomáhají organizacím zabezpečit jejich data, budovat důvěru zákazníků a dodržovat regulační požadavky.
Poznámka autora
Cílem důvěrných výpočtů je zajistit, aby citlivá data byla vždy uchovávána zašifrovaná a zpracovávána v bezpečném prostředí. I když útočník získá přístup k poskytovateli hardwaru nebo cloudu, nebude mít přístup k citlivým datům.
Toho je dosaženo použitím specializovaného hardwaru a softwaru, jako je Trusted Execution Environment a šifrovaná paměť a úložiště.
Možná vás také bude zajímat, jaké jsou praktické způsoby ochrany citlivých dat.