Безопасность облачных данных и потребность в конфиденциальных контейнерах
data-privacy data-security confidential-computing confidential-container

Безопасность облачных данных и потребность в конфиденциальных контейнерах

30 октября 2022 г.

Необходимость надежной защиты данных

Облачные вычисления – одно из самых захватывающих нововведений, появившихся в индустрии информационных технологий за последние десятилетия. С предоставлением вычислительной инфраструктуры, состоящей из бесконечных вычислений, хранилищ и сетевых ресурсов, работа программного обеспечения коренным образом изменилась: теперь компании могут строить инфраструктуру, не неся ответственности за ее эксплуатацию.

Они просто покупают только те мощности, которые им действительно нужны, когда они им нужны. Эта гибкость в сочетании с легкой масштабируемостью обеспечивает экономию средств. Вместо того чтобы использовать дорогостоящие ресурсы для обслуживания собственного центра обработки данных на месте, облачные вычисления позволяют компаниям сосредоточиться на том, что отличает их от других, — на их продуктах и ​​услугах.

Однако переход к облаку был тернистым в плане безопасности и защиты данных. Сегодняшние более искушенные клиенты будут спрашивать, какая базовая технология используется, кому принадлежат лицензия и интеллектуальная собственность, и может ли эта лицензия быть признана недействительной каким-либо правительством. Другими словами, насколько я могу доверять этому сервису? Что касается данных: как они защищены, кому они принадлежат, кто имеет к ним доступ, особенно при каких обстоятельствах и в какой юрисдикции?

Объяснение конфиденциальных контейнеров

Благодаря Конфиденциальным облачным вычислениям стало реальностью техническое решение, позволяющее отделить предоставление вычислительной инфраструктуры от ее фактического использования, а также обеспечить соответствие требованиям к данным. информация о защите и IP. Технически разделение реализуется за счет использования технологии Конфиденциальный вычислительный контейнер, которая, говоря простым языком, выполняет приложения в безопасном и надежном зашифрованном черном ящике, так что поставщик облачных услуг не может видеть ни одного из код и/или обрабатываемые данные. По-настоящему инновационный аспект технологии заключается в том, что не только хранение («данные в состоянии покоя») или транспорт («данные в пути»), но и впервые обработка данных всегда непрозрачна («используемые данные»). ). Это изолирует обработку данных от операционной системы и работающих в ней приложений. Во время обработки ни поставщик (облачных) услуг, ни администратор, ни (компрометирующая) третья сторона не имеют доступа к данным.

Эта контейнерная технология не нова и является неотъемлемой частью облачных вычислений. Контейнер — это самый важный компонент облачного приложения. В простейшей форме это приложение. Контейнеры можно эффективно запускать, останавливать, а также переносить и компоновать.

Конфиденциальный контейнер отличается от обычного контейнера тем, что он зашифрован и аутентифицирован. Приложения запускаются в анклаве. Для этого ЦП резервирует область физической памяти перед процессом загрузки. Процесс, который операционная система загружает в область, зашифрован ЦП. Только ЦП знает ключ, который заново генерируется после каждого процесса загрузки на основе уникального аппаратного ключа. Свойство TPM ЦП защищает ключ от извлечения.

Figure 1: Confidential containers are programs and data that are loaded into an encrypted storage area so that content and execution can be authenticated and verified in encrypted form.

Еще одно новшество Конфиденциальных контейнеров заключается в том, что их можно аутентифицировать. Автор контейнера подписывает изображение. Это означает, что контейнеры не только имеют идентичность, но и могут быть легко стандартизированы и сертифицированы.

В двух словах:

Figure 2: Confidential containers in a nutshell

Основной проект Enclaive: The Base

Компания Enclaive разработала серию готовых к использованию и простых в реализации конфиденциальных контейнеров для наиболее часто используемого стека с открытым исходным кодом. Мы создаем простые в использовании контейнеры с дополнительными возможностями, заключающимися в том, что приложение-контейнер шифрует всю память в любой момент времени во время выполнения, а также может подтвердить свое конфиденциальное состояние третьей стороне.

Наша «база» — это полностью управляемый реестр контейнеров, который поможет вам легко хранить контейнеры, управлять ими и развертывать их там, где вам нужно. Мы охватываем все, от базы данных до используемых данных и аналитики. И прелесть этого в том, что вам не нужно беспокоиться о том, как управлять своими собственными контейнерами или о базовой инфраструктуре.

Что именно входит в «базу»?

Веб-серверы

Просто и надежно разместите веб-сайт для своего бизнеса, организации или проекта, сохраняя при этом полный контроль над базовой инфраструктурой вашего сайта. Enclaive предоставляет гибкие возможности для защиты вашего веб-сайта и решения проблем конфиденциальности ваших клиентов.

Среда разработки

Создавайте и выполняйте свои приложения безопасным и защищенным способом. Enclaive предоставляет гибкие зашифрованные контейнеры, размеры которых подходят для любого приложения, лучшую в отрасли производительность и предсказуемые цены.

Используемые данные/Шифрование баз данных

Создавайте и выпускайте продукты быстрее, используя масштабируемые продукты в магазине на предприятии или в облаке. Enclaive предоставляет решения для баз данных с шифрованием, отвечающие требованиям конфиденциальности вашего бизнеса, и гарантирует, что данные клиентов — самый ценный актив — будут надежно защищены.

Системы управления контентом/электронная коммерция

Продавайте свой продукт с помощью готовых к использованию платформ электронной коммерции. Enclaive предлагает модульные платформы управления контентом и электронной коммерции, подходящие для любого приложения B2B и B2C, лучшее в отрасли соотношение цены и производительности, а также безопасность и конфиденциальность для защиты данных клиентов и репутации вашего бизнеса.

Аналитика

Получите новые преимущества и возможности для бизнеса, используя конфиденциальные данные, которые раньше были недоступны. Enclaive обеспечивает обработку данных в соответствии с GDPR/CCPR и защищает интеллектуальную собственность моделей. Делитесь бизнес-данными с любой нейронной сетью, не допуская утечки бизнес-информации. Защитите обученные сети от нарушения прав интеллектуальной собственности, работая на территории ваших клиентов, не раскрывая никакой информации о сети и не позволяя копировать и реплицировать сеть и данные.

Интернет вещей/периферийные вычисления

Создавайте и выпускайте быстрее с помощью масштабируемых продуктов для обмена сообщениями Интернета вещей в облаке. Enclaive предоставляет контейнеры с гибкими размерами для любого приложения, лучшие в отрасли протоколы связи для обеспечения производительности на уровне предприятия и высочайший уровень кибербезопасности.

Подводя итог: почему вам следует использовать наши контейнеры Confidential Containers вместо «ванильной» версии

С конфиденциальной версией наших контейнеров бесплатно предоставляются следующие преимущества:

  • Конфиденциальный контейнер предоставляет данным самое безопасное место, которое может предоставить приложение/база данных, выходящее за рамки шифрования ("данные в состоянии покоя").
  • Благодаря аппаратной защите памяти он обеспечивает значительно меньшую поверхность атаки. В любой момент времени микросервисы в конфиденциальных контейнерах, обрабатывающие данные, хранящие данные в базе данных SQL и пересылающие данные другим микросервисам, защищены. Ни анклав, ни хостинг-провайдер не могут проверять данные.
  • Усиленная защита от дампов памяти, запросов и деанонимизации пользователей, включая эксплойты пространства ядра, злонамеренных и случайных привилегий инсайдеров< /a> атаки, прошивки UEFI и другие "корневые" атаки с использованием повреждения приложения для проникновения в вашу сеть и систему
  • Работает в любой среде хостинга независимо от географического положения и соответствует правилам экспорта конфиденциальности, таким как Шремс-II
  • Обработка («используемые данные») пользовательских данных в облаке в соответствии с GDPR/CCPA, поскольку данные анонимизируются благодаря анклаву.

Об ЭНКЛАИВЕ

enclaive – это динамично развивающаяся высокотехнологичная компания, работающая над решением самых сложных и интересных технологических проектов, связанных с конфиденциальными вычислениями. Мы твердо убеждены, что конфиденциальные вычисления — это революционная технология, которая является ключом к массовому внедрению облачных вычислений. Enclaive отвечает на главный вопрос: «Почему я должен доверять облаку». п

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE