Det er et spørsmål hver virksomhet står overfor: Hvor komfortable føler vi oss ved å flytte sensitive data til skyen, med tanke på de tilhørende sikkerhets- og personvernrisikoene?
Selv om global skyadopsjon ekspanderer raskt, er sikkerhet og personvern fortsatt viktige bekymringer. For eksempel viste Cloud Security Alliance-undersøkelsen i fjor at sikkerhet og personvern er den største bekymringen for 58 % av 1 900 fagfolk involvert i skyimplementeringer.
Det er grunnen til at spenningen i mange selskaper fortsetter å ulme mellom utviklingsbutikker som ser på den skalerbare, fleksible offentlige skyen som en ideell innovasjonsmotor og sikkerhetsportvakter hvis risikointoleranse har gitt dem et rykte som Department of No.
Men hva om organisasjoner kunne ha større sikkerhet for at dataene deres er beskyttet mot hackere og andre nysgjerrige øyne? Hva om motvilje mot å flytte sensitive data til Sky ble lindret?
Slik er løftet om et voksende skifte i datasikkerhet: konfidensiell databehandling.
Konfidensiell databehandling ikke bare forsikrer bedrifter om sikkerheten ved å flytte flere av arbeidsmengdene til den offentlige skyen, den kan også forbedre datasikkerheten i alle typer distribusjon og tilby en rekke forretningsfordeler.
En forklaring på hva konfidensiell databehandling er, må starte med en beskrivelse av de tre stadiene i datalivssyklusen.
Data i bevegelse
Når brukere sender data, krypteres de mens de overfører på tvers av nettverk. Enten brukeren er noen i et selskap som sender data til skyen eller en forbruker som deler kredittkortinformasjonen sin med en nettforhandler, det er sant. Standardiserte krypteringsteknologier som TLS beskytter dataene under reisen.
Data i hvile
Dette er betegnelsen på passive data som ikke blir beregnet på og som ligger i lagring – poster i databaser, filer på harddisker, osv. Organisasjoner bruker diskkryptering og andre sikkerhetsteknologier for å beskytte data i hvile.
Data i bruk
Det er her data beregnes på en eller annen måte. For å gjøre det, må data først flyttes fra harddisken til systemminnet – også kjent som RAM – og bli ukryptert. På dette stadiet blir data sårbare for kompromittering på grunn av en potensiell sårbarhet innenfor de millioner kodelinjene som omfatter skyleverandørens systemprogramvareoperativsystem, hypervisor, fastvare eller en skyadministrator. Dette er en stor angrepsoverflate, og det er dette forbrukere som flytter sine konfidensielle data fra et lokalt oppsett til en offentlig sky bekymrer seg for.
Konfidensiell databehandling er et ekstra lag med sikkerhet som utvider krypteringsbeskyttelsen til data under kjøring. Den oppnår dette ved å kjøre arbeidsbelastninger i isolerte maskinvarekrypterte miljøer, eller pålitelige utførelsesmiljøer, som forhindrer uautorisert tilgang eller modifikasjon av applikasjoner og data mens de er i bruk.
Dette letter et sett med potensielle sikkerhetstrusler ved å flytte data til skyen, for eksempel en hypervisor-sårbarhet som tillater andre virtuelle maskiner å lekke private data, eller en useriøs skyleverandøransatt med tilgang til en bedrifts fysiske maskin som bakdør en arbeidsflyt.
Det er mye bransjebuzz om konfidensiell databehandling av flere grunner. Den første er åpenbar: Det økende antallet nettangrep ansporer et behov for bedre datasikkerhet.
For det andre har teknologier som muliggjør konfidensiell databehandling, som sikkerhetsfunksjoner i operativsystemer og på CPUer, oppnådd industriell styrke, som med AMD-SEV og Intel SGX.
For det tredje har de store offentlige skyleverandørene, spesielt Google Cloud Platform og Microsoft Azure, styrket sine konfidensielle databehandlingsevner.
Et notat om det tredje punktet: Selv om mye av diskusjonen om konfidensiell databehandling har sentrert seg om dens nytte for å sikre sensitive data når den flytter til den offentlige skyen, er fordelene like overbevisende og relevante for å beskytte data som brukes i mange flere miljøer, nemlig edge og lokale distribusjoner.
Plassen fortsetter å varmes opp. For eksempel, i mai, AMD annonsert nye konfidensielle virtuelle datamaskiner for Google Cloud.
Konfidensiell databehandling har også støtte fra en prosjektfellesskap ved Linux Foundation, med forpliktelser fra nærmere 40 medlemsorganisasjoner og bidrag fra flere åpen kildekode-prosjekter.
Konfidensiell databehandling har betydelige fordeler i den virkelige verden. Ta for eksempel finansielle tjenester. I den bransjen krever forretningsprosesser som anti-hvitvasking og svindeloppdagelse at finansinstitusjoner deler data med eksterne parter.
Med konfidensiell databehandling kan de behandle data fra flere kilder uten å avsløre kundenes personlige data. De kan kjøre analyser på de kombinerte datasettene for å for eksempel oppdage bevegelsen av penger av én bruker blant flere banker, uten å introdusere sikkerhets- og personvernproblemer.
Ved å låse opp databehandlingsscenarier som ikke var mulig før, bør konfidensiell databehandling være et viktig sikkerhets- og personvernfremskritt i årene som kommer.