Γιατί η IBM πιστεύει ότι το Confidential Computing είναι το μέλλον της ασφάλειας του cloud

Γιατί η IBM πιστεύει ότι το Confidential Computing είναι το μέλλον της ασφάλειας του cloud


Μετά από περισσότερο από μια δεκαετία στην εποχή του cloud computing, η πιο πιεστική ζήτηση για μεταφορά δεδομένων και εφαρμογών ικανοποιήθηκε σε μεγάλο βαθμό. Για να πείσουν τις εταιρείες να προσθέσουν ακόμη περισσότερες βασικές λειτουργίες και ευαίσθητα δεδομένα στο cloud, ένα ευρύ φάσμα εταιρειών πιέζει για ένα νέο πρότυπο που διασφαλίζει βαθύτερα επίπεδα ασφάλειας και απορρήτου.

Ψευδώνυμο “Εμπιστευτική τεχνολογία πληροφοριώνΑυτό το πρότυπο υπερβαίνει το απόρρητο και την ασφάλεια βάσει πολιτικής για την εφαρμογή διασφαλίσεων σε βαθύτερο τεχνικό επίπεδο. Χρησιμοποιώντας κρυπτογράφηση που μπορεί να ξεκλειδωθεί μόνο μέσω κλειδιών που κατέχει ο πελάτης, η Private Computing διασφαλίζει ότι οι εταιρείες φιλοξενούν δεδομένα και Οι εφαρμογές στο cloud δεν έχουν κανέναν τρόπο πρόσβασης στα υποκείμενα δεδομένα, είτε αποθηκεύονται σε μια βάση δεδομένων είτε μέσω μιας εφαρμογής.

“Αυτό είναι μέρος αυτού που βλέπουμε ως ξεκλείδωμα της επόμενης γενιάς υιοθέτησης cloud”, δήλωσε ο CTO της IBM Hillery Hunter. «Είναι να κάνουμε τους πελάτες να δουν όχι μόνο το πρώτο είδος πραγματικά προφανών καταναλωτικών κινητών που πρέπει να κάνουν σε ένα δημόσιο σύννεφο. Υπάρχει μια δεύτερη γενιά ζητημάτων φόρτου εργασίας στο cloud που βρίσκονται περισσότερο στο επίκεντρο αυτών. δραστηριότητες που περιλαμβάνουν πιο ευαίσθητα δεδομένα. Αυτό είναι όπου η ασφάλεια πρέπει να εξεταστεί εκ των προτέρων στο συνολικό σχεδιασμό. “

Στην πιο πρόσφατη έκθεσή του για το “Κύκλος διαφημίσεων για ασφάλεια στο cloud“Η Gartner έχει αναγνωρίσει το Private Computing ως μία από τις 33 βασικές τεχνολογίες ασφαλείας. Η εταιρεία σημείωσε ότι οι εταιρείες αναφέρουν ότι οι ανησυχίες για την ασφάλεια είναι ο πρωταρχικός λόγος για την αποφυγή του cloud, ακόμη και επειδή είναι πεπεισμένες για τα ευρύτερα οφέλη της.

Η εμπιστευτική επεξεργασία είναι ενδιαφέρουσα, διότι επιτρέπει στα δεδομένα να παραμένουν κρυπτογραφημένα ακόμη και κατά την επεξεργασία και τη χρήση τους σε εφαρμογές. Δεδομένου ότι η εταιρεία που φιλοξενεί τα δεδομένα δεν μπορεί να έχει πρόσβαση σε αυτό, αυτό το πρότυπο ασφαλείας θα μπορούσε να εμποδίσει τους χάκερ να αποκτήσουν μη κρυπτογραφημένα δεδομένα όταν μεταβαίνουν στο επίπεδο εφαρμογής. Θεωρητικά, θα επέτρεπε επίσης στις εταιρείες να μοιράζονται δεδομένα, ακόμη και μεταξύ ανταγωνιστών, προκειμένου να διενεργούν ελέγχους ασφαλείας στους πελάτες και να εξαλείψουν την απάτη.

Τούτου λεχθέντος, η εφαρμογή Confidential Computing δεν είναι εύκολη. Ο Gartner προβλέπει ότι θα χρειαστούν 5 έως 10 χρόνια για να γίνει κοινό το πρότυπο.

«Ακόμη και για τους πιο απρόθυμους οργανισμούς, υπάρχουν τώρα τεχνικές όπως η Confidential Computing που μπορούν να αντιμετωπίσουν επίμονες ανησυχίες», δήλωσε ο Steve Riley, ανώτερος αναλυτής της Gartner. “Μπορείτε να σταματήσετε να ανησυχείτε εάν εμπιστεύεστε τον πάροχο υπηρεσιών cloud.”

Για να προωθήσουμε αυτήν την εξέλιξη, το Ίδρυμα Linux ανακοίνωσε το Εμπιστευτική κοινοπραξία πληροφορικής τον Δεκέμβριο του 2019 Το έργο ανοιχτού κώδικα συγκέντρωσε προμηθευτές υλικού, προγραμματιστές και υπολογιστές cloud για τη δημιουργία ανοιχτών προτύπων που εξασφάλισαν ότι αυτή η νέα γενιά προϊόντων ασφαλείας θα μπορούσε να συνεργαστεί μεταξύ παρόχων cloud. Οι ιδρυτικές εταιρείες περιλάμβαναν τις Alibaba, Arm, Baidu, IBM, Intel, Google Cloud, Microsoft και Pink Hat.

“Η οδήγηση στην υιοθέτηση της τεχνολογίας διευκολύνεται από ανοιχτά πρότυπα”, δήλωσε ο Hunter για την απόφαση της IBM να συμμετάσχει στην προσπάθεια.

Η Google ανακοίνωσε την πρώτη σου σειρά εμπιστευτικών υπολογιστών παράγεται τον Ιούλιο, ένα άλλο σημάδι της δυναμικής πίσω από αυτήν την ιδέα.

IBM και εμπιστευτικός υπολογισμός

Η Εμπιστευτική Πληροφορική μπορεί να είναι νέα για την IBM, αλλά η εταιρεία δημιουργεί προϊόντα που αγκαλιάζουν αυτές τις αρχές εδώ και αρκετά χρόνια. Πριν από σχεδόν μια δεκαετία, κατέστη σαφές ότι κάθε επίπεδο υπολογιστικού νέφους έπρεπε να προστατεύεται καλύτερα εάν οι πελάτες ήθελαν να αποκτήσουν το μεγαλύτερο μέρος των κρίσιμων αποστολών δεδομένων τους στο διαδίκτυο, σύμφωνα με τον IBM LinuxONE CTO Marcel Mitran.

“Αναγνωρίσαμε πριν από πολλά χρόνια ότι υπήρχαν ορισμένοι βασικοί αναστολείς σε αυτόν τον χώρο γύρω από το χειρισμό ευαίσθητων δεδομένων”, είπε. “Έχετε μια ευγενική συμφωνία με τον πάροχο υπηρεσιών cloud ότι μπορεί να φιλοξενήσει τα ευαίσθητα δεδομένα σας στο cloud και υπόσχεται να μην το αγγίξει, υπόσχεται να μην το κοιτάξει και υπόσχεται να μην κάνει κακά πράγματα σε αυτό. Αλλά η πραγματικότητα είναι ότι στο τέλος της ημέρας, ένα η υπόσχεση είναι απλώς υπόσχεση. Υπάρχουν κακοί ηθοποιοί εκεί έξω. Οι άνθρωποι κάνουν λάθη. “

Με εταιρικούς πελάτες που χρειάζονται περισσότερες εγγυήσεις, η IBM και άλλοι έχουν αρχίσει να αναπτύσσουν τρόπους για την παροχή ασφάλειας σε τεχνικό επίπεδο. Η IBM άρχισε να παρέχει μερικές από αυτές τις τεχνικές εγγυήσεις το 2016 με την πλατφόρμα blockchain, μια αρχιτεκτονική σχεδιασμένη ουσιαστικά για να διευκολύνει την ανταλλαγή δεδομένων μεταξύ δύο μερών που δεν εμπιστεύονται το ένα το άλλο.

Μετά από κάποια αρχική επιτυχία, η εταιρεία άρχισε να επενδύει σε περισσότερες υπηρεσίες Private Cloud, απελευθερώνοντας τις δικές της Υπηρεσίες Cloud Hyper Defend είναι IBM Cloud Info Shield το 2018.

Η Hyper Defend Cloud Products and services χρησιμοποιεί υλικό και λογισμικό για την παροχή ασφάλειας FIPS 140-2 Degree 4, ενώ το Cloud Data Protect επιτρέπει στους προγραμματιστές να δημιουργούν ασφάλεια απευθείας σε εφαρμογές εγγενών cloud.

“Αυτές οι υπηρεσίες στοχεύουν πραγματικά στην επίλυση των αναγκών από άκρη σε άκρο της δημοσίευσης μιας εφαρμογής cloud ή μιας λύσης που βασίζεται σε cloud σε ένα δημόσιο cloud, διατηρώντας ταυτόχρονα την εμπιστευτικότητα”, δήλωσε ο Mitran. “Μπορούμε να προσφέρουμε εγγυήσεις ότι σε καμία στιγμή ο κεντρικός υπολογιστής cloud δεν θα αποκόψει τη μνήμη τέτοιων εφαρμογών και τεχνικά μπορούμε να αποδείξουμε ότι η προσφορά εικονικού διακομιστή μας εγγυάται αυτό το επίπεδο απορρήτου και ασφάλειας.”

Η προσφορά αυτού του επιπέδου ασφάλειας καθ ‘όλη τη διάρκεια της διαδικασίας επεξεργασίας έχει βοηθήσει την IBM να προσελκύσει ένα αυξανόμενο φάσμα εταιρειών χρηματοοικονομικών υπηρεσιών που γίνονται πιο άνετες τοποθετώντας ευαίσθητα δεδομένα πελατών στο cloud. Η εταιρεία παραδίδει τώρα IBM Cloud for Fiscal Products and services, το οποίο βασίζεται στο Hyper Defend. Πέρυσι, Η Bank of The us έχει εγγραφεί για αυτήν την υπηρεσία και να φιλοξενήσει εφαρμογές για τους πελάτες της.

Ενώ οι χρηματοοικονομικές υπηρεσίες είναι ένας ελκυστικός στόχος για τον εμπιστευτικό υπολογιστή, το ίδιο ισχύει για κάθε βιομηχανία με υψηλή ρύθμιση. Αυτό περιλαμβάνει την υγειονομική περίθαλψη, καθώς και κάθε επιχείρηση που προσπαθεί να διαχειριστεί απαιτήσεις δεδομένων απορρήτου όπως ο GDPR, δήλωσε ο Hunter.

Νωρίτερα φέτος, Η IBM έχει κάνει μια συμφωνία με την Apple που αγγίζει και τα δύο αυτά στοιχεία. Οι εταιρείες ανακοίνωσαν το Hyper Secure iOS SDK για την Apple CareKit, το πλαίσιο ανοιχτού κώδικα για εφαρμογές υγείας iOS. Το Cloud Hyper Shield είναι ενσωματωμένο για να διασφαλίζει ότι τα υποκείμενα δεδομένα είναι κρυπτογραφημένα όπου χρησιμοποιούνται. Ο Martin είπε ότι αυτή η συνεργασία είναι ένα καλό παράδειγμα για το πώς η Private Computing διευκολύνει τους προγραμματιστές να ακολουθήσουν μια προσέγγιση βασισμένη στην ασφάλεια για την κατασκευή εφαρμογών.

“Στο πλαίσιο του σεναρίου Apple Care Package, μιλάτε κυριολεκτικά για την προσθήκη δύο γραμμών κώδικα στην εφαρμογή για την επίτευξη πλήρως διαχειριζόμενης ασφάλειας backend για κινητά”, είπε. “Αυτή είναι η επιτομή της ευκινησίας και της εμπιστοσύνης που έρχονται μαζί.”

Παρόλο που ο Gartner περιγράφει το Private Computing ακόμα στα αρχικά του στάδια, οι δυνητικοί πελάτες έχουν ακούσει για την ιδέα και όλο και περισσότερο ενδιαφέρονται. Πολλοί αντιμετωπίζουν επίσης μεγαλύτερη πίεση για να μετακινηθούν στο σύννεφο καθώς η πανδημία επιταχύνει τους ψηφιακούς μετασχηματισμούς μεταξύ των βιομηχανιών.

Αυτές οι εταιρείες θέλουν να γνωρίζουν ότι η ασφάλεια θα αντιμετωπιστεί από την αρχή.

“Λόγω της αυξανόμενης ανησυχίας που έχει ο καθένας για την ασφάλεια στον κυβερνοχώρο και χάρη στο COVID, ο κόσμος έχει αλλάξει όσον αφορά τον επείγοντα χαρακτήρα της μετάβασης στο σύννεφο”, δήλωσε ο Hunter. «Όμως, όσον αφορά την όρεξη κινδύνου, όλοι έχουν συνειδητοποιήσει ότι πρέπει να το κάνουν πολύ προσεκτικά. Πιστεύουμε ότι το Private Computing είναι πραγματικά σε καλή θέση για να παρέχει τις λύσεις που απαιτούνται για το επόμενο κύμα υιοθέτησης cloud. “


Δεν μπορείτε να κάνετε μόνοι σας ασφάλεια

Αναφορά ασφάλειας παιχνιδιών COVID-19: Μάθετε σχετικά με τις τελευταίες τάσεις επίθεσης στα παιχνίδια. Συνδεθείτε εδώ




[via]

Απάντηση

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.