Fortrolig databehandling er en ny teknologi. Det blev udviklet som svar på det stigende behov for sikker og pålidelig behandling af følsomme data.
Efterhånden som organisationer i stigende grad er afhængige af cloud-tjenester til at opbevare og behandle data, er der opstået bekymringer omkring sikkerheden og privatlivets fred for disse data, især når det kommer til fortrolige oplysninger.
Traditionel cloud computing er afhængig af forskellige sikkerhedsmekanismer, såsom kryptering og adgangskontrol, for at beskytte data.
Disse mekanismer giver dog muligvis ikke tilstrækkelig beskyttelse af følsomme data, der behandles i skyen, da de er afhængige af tillid til skyudbyderen og den underliggende hardware.
Fortrolig databehandling blev udviklet som et middel til at løse dette tillidsgab ved at give en måde at behandle følsomme data på i et sikkert og pålideligt miljø, selv i nærværelse af potentielt kompromitterede cloud-udbydere eller hardware.
Lad os se, hvad denne fortrolige databehandling handler om, og hvordan den fungerer.
Indholdsfortegnelse
Hvad er fortrolig databehandling?
Confidential Computing er en tilgang til datasikkerhed, der muliggør behandling og opbevaring af følsomme oplysninger i et sikkert og pålideligt miljø. Det beskytter data i hvile, i brug og under transport ved at kryptere og holde data fortrolige, selv fra den infrastruktur, hvor de behandles.
Det primære formål med fortrolig databehandling er at levere et betroet eksekveringsmiljø (TEE), der sikrer databeskyttelse og sikkerhed gennem hele behandlingens livscyklus.
TEE’er bruger hardwarebaserede sikkerhedsmekanismer såsom betroede platformsmoduler (TPM’er) og sikre enklaver for at beskytte data mod uautoriseret adgang og endda af privilegerede brugere.
Sikre enklaver er intet andet end isolerede hardwarekomponenter, der skaber et sikkert eksekveringsmiljø i en processor. De kan udføre kode og processer isoleret fra resten af systemet, hvilket sikrer fortroligheden og integriteten af de data, der behandles.
Intel SGX og ARM TrustZone er to eksempler på fortrolige computerteknologier, der gør brug af sikre enklaver.
Hvordan fungerer Confidential Computing?
Confidential Computing er et sæt teknologier og teknikker, der har til formål at beskytte data og applikationer under behandling, som er en tid, hvor følsomme oplysninger kan være sårbare over for uautoriseret adgang eller manipulation.
Typisk er data ukrypteret i hukommelsen, før de behandles. Det fører til sikkerhedsmæssige kompromiser.
Confidential Computing løser dette problem ved at udnytte et betroet eksekveringsmiljø (TEE), som er en sikker enklave i en CPU, der er beskyttet af indlejrede krypteringsnøgler og godkendelsesmekanismer.
Når data behandles i en TEE, forbliver de krypteret i hukommelsen, indtil applikationen instruerer TEE om at dekryptere dem til behandling.
TEE’en giver et isoleret miljø til databehandling, og det forhindrer uautoriseret adgang til dataene eller krypteringsnøglerne. Selv hvis det underliggende værtsmiljø er kompromitteret, kan TEE forhindre adgang til dataene og sikre dets fortrolighed og integritet.
Under behandlingen af data i en TEE er dataene usynlige for operativsystemet, hypervisoren og andre computerstackressourcer.
Det betyder, at cloud-udbydere og deres medarbejdere ikke kan få adgang til dataene, hvilket giver et ekstra lag af sikkerhed.
Ved at bruge TEE’er og andre fortrolige computerteknologier kan organisationer beskytte deres følsomme data og applikationer mod en række sikkerhedstrusler, herunder malware, root user exploits og andre typer angreb.
Grunde til at indføre fortrolig databehandling
Her er nogle grunde til, hvorfor organisationer bør bruge fortrolig databehandling.
#1. Beskyt følsomme data
Confidential Computing hjælper med at beskytte følsomme data, såsom sundhedsjournaler og personlige oplysninger. Det sikrer, at disse data holdes fortrolige, selv mens de behandles ved brug af kryptering og andre sikkerhedsforanstaltninger.
#2. Opfyld overholdelseskrav
Mange industrier har strenge overholdelsesbestemmelser såsom GDPR og HIPAA. Confidential Computing kan hjælpe organisationer med at overholde disse regler ved at sikre, at følsomme data holdes sikre gennem hele behandlingens livscyklus.
#3. Aktiver sikre samarbejder
Nogle organisationer har brug for at samarbejde med leverandører og andre tredjeparter, men deling af følsomme data kan være risikabelt. Confidential Computing kan hjælpe med at lette sikre samarbejder ved at gøre det muligt for organisationer at dele data i et sikkert miljø og samtidig holde det fortroligt og beskyttet mod eksterne angreb.
#4. Øget tillid
Ved at sikre, at følsomme data håndteres sikkert og gennemsigtigt, kan fortrolig databehandling øge tilliden blandt deltagerne. Dette kan især være afgørende i scenarier, der involverer flere parter, såsom supply chain management eller finansielle transaktioner.
#5. Omkostningsbesparelser
Confidential Computing kan også reducere omkostninger forbundet med databrud og overtrædelser af overholdelse. Ved at forhindre disse hændelser kan virksomheder spare penge på advokatomkostninger, bøder og andre udgifter.
Hvad er Confidential Computing Consortium?
The Confidential Computing Consortium (CCC) er en samarbejdsgruppe af teknologivirksomheder og organisationer, der arbejder for at fremme adoption og udvikling af betroede eksekveringsmiljøer.
Det har til formål at udvikle åbne standarder og rammer, der gør det muligt for udviklere at bygge og implementere sikre applikationer og tjenester på tværs af forskellige computermiljøer, såsom offentlige og private skyer, edge-enheder og lokale datacentre.
CCC sigter mod at nå sine mål gennem åben styring og samarbejde mellem sine medlemmer, som omfatter førende teknologivirksomheder og organisationer som Google, IBM/Red Hat, Intel, AMD, Microsoft, Alibaba, Oracle, VMware og mange flere.
Konsortiets hovedaktiviteter omfatter definition af industridækkende standarder, fremme af udviklingen af open source-værktøjer og bedste praksis og støtte til forskning og uddannelse inden for fortrolig databehandling.
Du kan finde mere information om dette konsortium på CCC’s hjemmeside. Du er velkommen til at besøge, hvis du vil se de fortrolige computerwebinarer.
Brug Cases
Og her er nogle af anvendelsesmulighederne for fortrolig databehandling:
Sundhed og forskning
Fortrolig computerteknologi kan også bruges til at muliggøre sikker flerpartstræning af AI-algoritmer til sygdomsdetektion og andre formål. Dette kan hjælpe hospitaler og forskningsinstitutioner med at samarbejde og dele data, samtidig med at fortroligheden og fortroligheden af patientdata bevares.
Forsyningskæde
Sikker datadeling på tværs kan gøres mulig med brug af fortrolig databehandling på tværs af forskellige deltagere i forsyningskæden, herunder leverandører, producenter og detailhandlere. Dette kan understøtte samarbejde og øge logistikydelsen.
Information om forsendelsesruter, leveringstidsplaner og køretøjsovervågning kan alle bruges til at sikre logistik- og transportdatasikkerheden.
Finansielle tjenesteydelser
Confidential Computing bliver stadig vigtigere i finansbranchen på grund af den følsomme karakter af finansielle data, herunder personlige oplysninger og transaktionsdata.
Det bruges til at håndtere finansielle transaktioner sikkert, hvilket sikrer, at dataene er krypteret og sikret mod uautoriseret adgang. Dette hjælper med at forhindre svindel og databrud og forbedrer den overordnede sikkerhed i finansielle systemer.
Internet of Things
Det kan også bruges i IoT-enheder til sikkert at behandle personlige data som biometri, placering og personlige oplysninger. Dette kan forbedre den overordnede sikkerhed i IoT-systemer og hjælpe med at forhindre uautoriseret adgang.
Efterhånden som flere organisationer flytter til skyen og er afhængige af digital infrastruktur til at udføre deres forretningsdrift, vil behovet for sikre computerløsninger kun fortsætte med at vokse.
Confidential Computing giver en alsidig og vigtig løsning på denne udfordring, som hjælper organisationer med at sikre deres data, opbygge tillid til deres kunder og opretholde overholdelse af lovkrav.
Forfatterens notat
Målet med fortrolig databehandling er at sikre, at følsomme data altid holdes krypteret og behandlet i et sikkert miljø. Så selvom en angriber får adgang til den underliggende hardware- eller cloud-udbyder, vil de ikke kunne få adgang til de følsomme data.
Dette opnås gennem brug af specialiseret hardware og software såsom Trusted Execution Environment og krypteret hukommelse og lagring.
Du kan også være interesseret i at lære praktiske måder at beskytte følsomme data på.