IBM: конфиденциальные вычисления рассеивают атмосферу недоверия к облаку

В условиях глобальной пандемии предприятия были вынуждены перенести огромные объемы данных и рабочие нагрузки в облако, однако проблемы, связанные с конфиденциальностью и безопасностью, остаются нерешенными. Конфиденциальные вычисления (Confidential Computing) развеивают недоверие к безопасности облака, но не все такие решения одинаково хороши, пишет на портале Information Age заслуженный инженер IBM Стефан Лейше.

Перемещение данных в облако дает целый ряд проверенных преимуществ в области хранения и доступа, поэтому неудивительно, что предприятия всех размеров разработали и приняли облачные стратегии в ответ на потрясения, вызванные пандемией Covid-19. Принятые меры, в частности, расширение дистанционной работы, вызвали беспрецедентный рост объемов цифровых данных, которые необходимо хранить, передавать и обрабатывать, причем безопасно и надежно.

Для многих предприятий сегодня уже не стоит вопрос о целесообразности миграции в облако — согласно недавнему исследованию IBM Institute for Business Value, 74% СЕО считают, что внедрение облака будет иметь решающее значение для их бизнеса в течение следующих двух-трех лет. Вопрос заключается в том, как оптимизировать критически важные рабочие нагрузки, поддерживая при этом высочайший уровень безопасности.

В центре этой задачи находится растущее понимание того, что уровень безопасности облака может быть различным. Именно поэтому предприятия начинают рассматривать последние инновации в области безопасности, такие как конфиденциальные вычисления.

Защита потенциально уязвимых данных

В стандартной конфигурации облака данные шифруются, когда они «в состоянии покоя» или «в пути», но в момент обработки данных они дешифруются, что делает их потенциально уязвимыми. С начала пандемии объемы переносимых в облако критически важных для бизнеса данных увеличились, что усиливает опасения по поводу их возможной уязвимости.

Конфиденциальные вычисления решают эту проблему в гибридных облачных средах путем направления используемых данных в аппаратную доверенную среду Trusted Execution Environment (TEE), отделенную от других рабочих нагрузок. Данные остаются зашифрованными до тех пор, пока приложение не уведомит TEE о необходимости их расшифровки для обработки.

Проще говоря, конфиденциальные вычисления предлагают надежно заблокированное рабочее пространство в гибридном облаке, которое полностью защищено от просмотра. Если вредоносное ПО или другой несанкционированный код пытается прочитать расшифрованные данные, TEE просто отказывает в доступе.

Сотрудничество без компромиссов

Конфиденциальные вычисления предлагают ряд дополнительных преимуществ, которые выходят за рамки простой защиты. Обеспечивая обработку данных в экранированной среде, можно безопасно сотрудничать с партнерами, не компрометируя IP и не разглашая конфиденциальную информацию, являющуюся собственностью компании.

Например, одна компания может открыть свои данные для собственных инструментов другой компании, при этом ни одна из них не будет делиться тем, что она хочет защитить, например, любой коммерческой конфиденциальной интеллектуальной собственностью. Так, банк и ритейлер могут перепроверять записи о транзакциях для выявления возможного мошенничества, не давая другой стороне доступа к коммерчески значимым данным.

До сих пор многие предприятия воздерживаются от переноса некоторых из своих наиболее важных приложений в облако из-за опасений по поводу раскрытия данных. Конфиденциальные вычисления решают эту проблему: компании не только защищают данные во время их обработки, но и могут безопасно и эффективно сотрудничать с партнерами в облаке.

Ключ к конфиденциальности

Для предприятий, осуществляющих миграцию рабочих нагрузок в облако, основной проблемой является возможность обеспечения безопасности клиентов и постоянного соответствия нормативам ЕС в отношении конфиденциальности данных. Это особенно важно в тех случаях, когда предприятия являются хранителями конфиденциальных данных, таких как медицинская информация или номера банковских счетов.

Важной особенностью конфиденциальных вычислений является использование встроенных ключей шифрования, которые блокируют данные в безопасном анклаве во время обработки. Это позволяет скрыть их от операционной системы, а также от любых привилегированных пользователей, включая администраторов или инженеров по надежности систем.

В IBM мы идем еще дальше, поддерживая функцию Keep Your Own Key (KYOK), которая предоставляет владельцам исключительный доступ к своим зашифрованным данным, даже облачный провайдер не может его получить.

Облачная безопасность имеет первостепенное значение

Рост облачных рабочих нагрузок сдерживается законными опасениями по поводу нарушения конфиденциальности данных. Теперь предприятия лучше оснащены для решения этих проблем с помощью сложных технологий шифрования. Защищая используемые данные, технология конфиденциальных вычислений позволяет обрабатывать чрезвычайно чувствительные данные в гибридном облаке. Она также расширяет возможности сценариев многопользовательского совместного использования, которые ранее было сложно реализовать в силу требований конфиденциальности, безопасности и регулирования.

Очевидно, что потрясения, вызванные глобальной пандемией Covid-19, продолжают формировать то, как и где предприятия используют свои данные. Поэтому использование в конфиденциальных вычислениях аппаратных методов изоляции используемых данных будет продолжать приобретать все большее значение по мере более широкого внедрения гибридных облачных сервисов.

Однако не все решения в области конфиденциальных вычислений обеспечивают одинаковый уровень безопасности и гибкости. Поэтому предприятиям следует работать только с теми облачными провайдерами, которые предлагают сервис, наилучшим образом отвечающий их техническим и бизнес-требованиям без ущерба для безопасности.