Konfidensiell databehandling er en ny teknologi. Den ble utviklet som svar på det økende behovet for sikker og pålitelig behandling av sensitive data.
Ettersom organisasjoner i økende grad er avhengige av skytjenester for å lagre og behandle data, har det oppstått bekymringer rundt sikkerheten og personvernet til disse dataene, spesielt når det gjelder konfidensiell informasjon.
Tradisjonell cloud computing er avhengig av ulike sikkerhetsmekanismer, for eksempel kryptering og tilgangskontroller, for å beskytte data.
Det kan imidlertid hende at disse mekanismene ikke gir tilstrekkelig beskyttelse for sensitive data som behandles i skyen, da de er avhengige av tillit til skyleverandøren og den underliggende maskinvaren.
Konfidensiell databehandling ble utviklet som et middel til å adressere dette tillitsgapet ved å tilby en måte å behandle sensitive data på i et sikkert og pålitelig miljø, selv i nærvær av potensielt kompromitterte skyleverandører eller maskinvare.
La oss se hva denne konfidensielle databehandlingen handler om og hvordan den fungerer.
Innholdsfortegnelse
Hva er konfidensiell databehandling?
Confidential Computing er en tilnærming til datasikkerhet som muliggjør behandling og lagring av sensitiv informasjon i et sikkert og pålitelig miljø. Den beskytter data i hvile, i bruk og under overføring ved å kryptere og holde data konfidensiell selv fra infrastrukturen der de behandles.
Hovedmålet med konfidensiell databehandling er å tilby et pålitelig utførelsesmiljø (TEE) som sikrer datavern og sikkerhet gjennom hele behandlingens livssyklus.
TEE-er bruker maskinvarebaserte sikkerhetsmekanismer som pålitelige plattformmoduler (TPM) og sikre enklaver for å beskytte data mot uautorisert tilgang og til og med av privilegerte brukere.
Sikre enklaver er ikke annet enn isolerte maskinvarekomponenter som skaper et sikkert utførelsesmiljø i en prosessor. De kan utføre kode og prosesser isolert fra resten av systemet, noe som sikrer konfidensialitet og integritet til dataene som behandles.
Intel SGX og ARM TrustZone er to eksempler på konfidensielle datateknologier som gjør bruk av sikre enklaver.
Hvordan fungerer konfidensiell databehandling?
Confidential Computing er et sett med teknologier og teknikker som tar sikte på å beskytte data og applikasjoner under behandling, som er en tid da sensitiv informasjon kan være sårbar for uautorisert tilgang eller tukling.
Vanligvis er data ukryptert i minnet før de behandles. Det fører til sikkerhetsmessige kompromisser.
Confidential Computing løser dette problemet ved å utnytte et pålitelig utførelsesmiljø (TEE), som er en sikker enklave i en CPU som er beskyttet av innebygde krypteringsnøkler og autentiseringsmekanismer.
Når data behandles i en TEE, forblir de kryptert i minnet til applikasjonen instruerer TEE om å dekryptere dem for behandling.
TEE gir et isolert miljø for databehandling, og det forhindrer uautorisert tilgang til dataene eller krypteringsnøklene. Selv om det underliggende vertsmiljøet er kompromittert, kan TEE forhindre tilgang til dataene, og sikre konfidensialitet og integritet.
Under behandlingen av data i en TEE er dataene usynlige for operativsystemet, hypervisoren og andre datastackressurser.
Dette betyr at skyleverandører og deres ansatte ikke kan få tilgang til dataene, noe som gir et ekstra lag med sikkerhet.
Ved å bruke TEE-er og andre konfidensielle datateknologier, kan organisasjoner beskytte sine sensitive data og applikasjoner mot en rekke sikkerhetstrusler, inkludert skadelig programvare, rotbrukerutnyttelse og andre typer angrep.
Grunner til å ta i bruk konfidensiell databehandling
Her er noen grunner til at organisasjoner bør bruke konfidensiell databehandling.
#1. Beskytt sensitive data
Confidential Computing bidrar til å beskytte sensitive data, for eksempel helsejournaler og personlig informasjon. Den sikrer at disse dataene holdes konfidensielle selv mens de behandles ved bruk av kryptering og andre sikkerhetstiltak.
#2. Oppfyll samsvarskrav
Mange bransjer har strenge overholdelsesbestemmelser som GDPR og HIPAA. Confidential Computing kan hjelpe organisasjoner med å oppfylle disse forskriftene ved å sikre at sensitive data holdes sikre gjennom hele behandlingens livssyklus.
#3. Aktiver sikre samarbeid
Noen organisasjoner trenger å samarbeide med leverandører og andre tredjeparter, men deling av sensitive data kan være risikabelt. Confidential Computing kan bidra til å legge til rette for sikre samarbeid ved å gjøre det mulig for organisasjoner å dele data i et sikkert miljø samtidig som det holdes konfidensielt og beskyttet mot eksterne angrep.
#4. Økt tillit
Ved å sikre at sensitive data håndteres sikkert og transparent, kan konfidensiell databehandling øke tilliten blant deltakerne. Dette kan være spesielt avgjørende i scenarier som involverer flere parter, for eksempel styring av forsyningskjede eller finansielle transaksjoner.
#5. Kostnadsbesparelser
Confidential Computing kan også redusere kostnadene forbundet med datainnbrudd og brudd på samsvar. Ved å forhindre disse hendelsene kan bedrifter spare penger på advokatkostnader, bøter og andre utgifter.
Hva er Confidential Computing Consortium?
The Confidential Computing Consortium (CCC) er en samarbeidende gruppe av teknologiselskaper og organisasjoner som jobber for å fremme bruk og utvikling av pålitelige utførelsesmiljøer.
Målet er å utvikle åpne standarder og rammeverk som gjør det mulig for utviklere å bygge og distribuere sikre applikasjoner og tjenester på tvers av forskjellige datamiljøer, for eksempel offentlige og private skyer, edge-enheter og lokale datasentre.
CCC har som mål å nå sine mål gjennom åpen styring og samarbeid mellom medlemmene, som inkluderer ledende teknologiselskaper og organisasjoner som Google, IBM/Red Hat, Intel, AMD, Microsoft, Alibaba, Oracle, VMware og mange flere.
Konsortiets hovedaktiviteter inkluderer å definere bransjeomfattende standarder, fremme utviklingen av åpen kildekodeverktøy og beste praksis, og støtte forskning og utdanning innen konfidensiell databehandling.
Du kan finne mer informasjon om dette konsortiet på CCC-nettstedet. Besøk gjerne hvis du vil se de konfidensielle datawebinarene.
Brukssaker
Og her er noen av brukstilfellene for konfidensiell databehandling:
Helsevesen og forskning
Konfidensiell datateknologi kan også brukes til å muliggjøre sikker flerpartstrening av AI-algoritmer for sykdomsdeteksjon og andre formål. Dette kan hjelpe sykehus og forskningsinstitusjoner med å samarbeide og dele data samtidig som personvernet og konfidensialiteten til pasientdata opprettholdes.
Forsyningskjede
Sikker datadeling på tvers kan gjøres mulig ved bruk av konfidensiell databehandling på tvers av ulike deltakere i forsyningskjeden, inkludert leverandører, produsenter og forhandlere. Dette kan støtte samarbeid og øke logistikkytelsen.
Informasjon om fraktruter, leveringstidsplaner og kjøretøyovervåking kan alle brukes for å sikre sikkerheten til logistikk og transportdata.
Finansielle tjenester
Confidential Computing blir stadig viktigere i finansbransjen på grunn av den sensitive karakteren til finansielle data, inkludert personlig informasjon og transaksjonsdata.
Den brukes til å håndtere økonomiske transaksjoner på en sikker måte, og sikrer at dataene er kryptert og sikret mot uautorisert tilgang. Dette bidrar til å forhindre svindel og datainnbrudd og forbedrer den generelle sikkerheten til finansielle systemer.
Internett av ting
Den kan også brukes i IoT-enheter for å trygt behandle personopplysninger som biometri, plassering og personlige detaljer. Dette kan forbedre den generelle sikkerheten til IoT-systemer og bidra til å forhindre uautorisert tilgang.
Etter hvert som flere organisasjoner flytter til skyen og er avhengige av digital infrastruktur for å drive forretningsdriften, vil behovet for sikre dataløsninger bare fortsette å vokse.
Confidential Computing gir en allsidig og viktig løsning på denne utfordringen som hjelper organisasjoner med å sikre dataene sine, bygge tillit hos kundene og opprettholde overholdelse av regulatoriske krav.
Forfatterens notat
Målet med konfidensiell databehandling er å sikre at sensitive data alltid holdes kryptert og behandlet i et sikkert miljø. Slik at selv om en angriper får tilgang til den underliggende maskinvaren eller skyleverandøren, vil de ikke få tilgang til de sensitive dataene.
Dette oppnås gjennom bruk av spesialisert maskinvare og programvare som Trusted Execution Environment og kryptert minne og lagring.
Du kan også være interessert i å lære praktiske måter å beskytte sensitive data på.