Sponset funksjon Den jevne migreringen av applikasjoner og infrastruktur ut av interne datasentre og serverfarmer og inn i skyen ser ustoppelig ut på dette tidspunktet. Forskningsfirmaet Gartner har anslått at innen 2025 vil 51 prosent av IT-utgiftene til applikasjons- og infrastrukturprogramvare, forretningsprosesstjenester og systeminfrastruktur vil ha skiftet til den offentlige skyenopp fra 41 prosent i 2022. Og du kan satse på at store mengder data som disse applikasjonene og systemene er vert for og behandler, vil følge med dem.
Skyen tilbyr alle mulige potensielle fordeler rundt fleksible anskaffelser, ressursutnyttelse, kostnader og skalerbarhet, men den har fortsatt arbeid å gjøre med datasikkerhet. Mens skytjenesteleverandører tilbyr rudimentære cyberforsvar, kan det ikke være noen garanti for at kundens sensitive data ikke vil bli påvirket hvis deres multi-tenanted systemer blir kompromittert på grunn av intern forstyrrelse eller ekstern infiltrasjon.
Det kan være et vanskelig trossprang for noen. Stort sett alle bransjer vi kan tenke oss – både offentlig og privat sektor – er underlagt strenge regler for personvern som varierer fra land eller region til neste. Den europeiske unions generelle databeskyttelsesforordning (GDPR) gjelder for alle EU-land og organisasjoner utenfor blokken som håndterer dataene eller borgere som er bosatt i disse landene, for eksempel. I tillegg kommer landsspesifikke europeiske lover som den tyske Bundesdatenschutzgesetz (BDSG) som regulerer eksponeringen av personopplysninger, som behandles manuelt eller lagres i IT-systemer.
Samtidig anslås tre amerikanske leverandører – AWS, Microsoft og Google – å ha stått for 72 prosent av Europas hele skyforbruk i løpet av andre kvartal 2022. Men hva skjer hvis disse leverandørenes cybersikkerhetsforsvar brytes? Og hvordan kan organisasjonene som stoler på dem med sensitive data være sikre på at informasjonen ikke er tilgjengelig for noen andre?
Confidential Computing kan hjelpe organisasjoner med å overholde disse reglene på en rekke måter. Den etablerer isolerte enklaver i systemminnet (et Trusted Execution Environment) som beskytter applikasjonskode og sensitive data fra å få tilgang til andre applikasjoner som kjører på samme system og for eksempel skadelig programvare. Den krypterer også alle disse dataene når de beveger seg utenfor enklaven for å sikre at de ikke kan sees av noen, eller noe annet, inkludert skytjenesteleverandøren.
Så hvor mange selskaper der ute vil ha nytte av å bruke Confidential Computing for å forbedre retningslinjer og rammeverk for databeskyttelse?
Det er der vi trenger hjelp fra deg, The Register-leserskaren. Vi ønsker å vite hvilke vertikale bransjer kundene organisasjonen din jobber med representerer for å gi oss en bedre ide om hvor mange av dem som trenger for å beskytte sine forretningskritiske data fra nysgjerrige øyne.
Er du klar over konfidensiell databehandling? Kanskje organisasjonen din allerede har distribuert et maskinvarebasert Trusted Execution Environment (TEE) eller planlegger å gjøre det på et tidspunkt i fremtiden. Ditto for sikre partisjoner i hovedsystemminnet til serverne og andre systemer som utgjør din on- eller off-prem-arkitektur, supplert med kryptering av både data og applikasjoner som arkitekturen er vert for.
Uansett nåværende stilling, vil vi gjerne vite det. Så hvis du kan bruke noen minutter på å svare på et par raske spørsmål for oss, kan vi samle svarene og fortelle deg hva folk tenkte om et par uker når undersøkelsen avsluttes.
Takk.
Sponset av Intel.