Klarte du ikke å delta på Transform 2022? Sjekk ut alle toppmøteøktene i vårt on-demand-bibliotek nå! Se her.
Utvilsomt er cloud computing en bærebjelke i bedriften.
Den økte bruken av hybride og offentlige skyer, kombinert med fortsatte sikkerhetsbrudd fra både interne og eksterne krefter, etterlater likevel mange med dvelende bekymringer om skysikkerhet. Og med rette.
Dette gjør det desto mer kritisk å ha avanserte personverntiltak fra det 21. århundre på plass – selv om dette ofte har vist seg problematisk i sikkerhetsområdet.
“På et høyt nivå har cybersikkerhet i stor grad tatt en inkrementell form, og utnyttet eksisterende tradisjonelle verktøy som svar på nye angrep,” sa Eyal Moshe, administrerende direktør i HUB-sikkerhet.
Begivenhet
MetaBeat 2022
MetaBeat vil samle tankeledere for å gi veiledning om hvordan metaversteknologi vil transformere måten alle bransjer kommuniserer og driver forretninger på 4. oktober i San Francisco, CA.
Registrer her
Men dette er et “kostbart og uvinnelig” forsøk, påpekte han, gitt “viljestyrken og ressursene til ondsinnede spillere” som kan høste massiv fortjeneste. Derfor er det nødvendig med et “sikkerhetsparadigmeskifte som inkluderer tradisjonelle forsvar, men som samtidig antar at de ikke vil fungere og at hvert system alltid er sårbart.”
Løsningen sier han og andre: Konfidensiell databehandlingen fremvoksende cloud computing-teknologi som kan isolere og beskytte data mens de behandles.
Å tette sikkerhetshullet
Før en app kan behandle data, går den gjennom en dekryptering i minnet. Dette etterlater data kort ukryptert – og derfor eksponert – like før, under og like etter behandlingen. Hackere kan få tilgang til det, krypteringsfritt, og det er også sårbart for rotbrukerkompromittering (når administrative rettigheter gis til feil person).
“Selv om det har vært teknologier for å beskytte data under transport eller lagrede data, har det vært en spesiell utfordring å opprettholde sikkerheten mens data er i bruk,” forklarte Justin Lam, datasikkerhetsanalytiker hos S&P Global Market Intelligence.
Konfidensiell databehandling forsøker å lukke dette gapet, og gir cybersikkerhet for svært sensitiv informasjon som krever beskyttelse under transport. Prosessen “bidrar til å sikre at data forblir konfidensielle til enhver tid i pålitelige miljøer som isolerer data fra interne og eksterne trusler,” forklarte Lam.
Hvordan konfidensiell databehandling fungerer
Ved å isolere data i en beskyttet sentral prosesseringsenhet (CPU) under behandling, er CPU-ressursene bare tilgjengelige for spesialautorisert programmeringskode, ellers gjør ressursene dens usynlige for “alt og alle andre.” Som et resultat er det uoppdagelig av menneskelige brukere så vel som skyleverandører, andre dataressurser, hypervisorer, virtuelle maskiner og selve operativsystemet.
Denne prosessen er aktivert ved bruk av en maskinvarebasert arkitektur kjent som en pålitelig utførelsesmiljø (TEE). Uautoriserte enheter kan ikke se, legge til, fjerne eller på annen måte endre data når de er innenfor TEE, noe som nekter tilgangsforsøk og kansellerer en beregning hvis systemet blir angrepet.
Som Moshe forklarte, selv om datamaskinens infrastruktur er kompromittert, “bør data fortsatt være trygge.”
“Dette involverer en rekke teknikker for kryptering, dekryptering og tilgangskontroller, slik at informasjon kun er tilgjengelig på det tidspunktet som trengs, bare for den spesifikke brukeren som har de nødvendige tillatelsene innenfor den sikre enklaven,” sa Moshe.
Likevel er disse enklavene “ikke det eneste våpenet i arsenalet.” “Ultra-sikre brannmurer” som overvåker meldinger som kommer inn og ut er kombinert med sikker fjernadministrasjon, maskinvaresikkerhetsmoduler og multifaktorautentisering. Plattformer bygger inn tilgangs- og godkjenningspolicyer i sine egne enklaver, inkludert CPUer og/eller GPUer for apper, sa Moshe.
Alt i alt skaper dette et tilgjengelighet og styringssystem som sømløst kan tilpasses uten å hindre ytelsen, sa han. Og konfidensiell databehandling har et bredt omfang, spesielt når det kommer til programvareangrep, protokollangrep, kryptografiske angrep, grunnleggende fysiske angrep og minnedumpangrep.
“Bedrifter må demonstrere maksimal pålitelighet selv når dataene er i bruk,” sa Lam, og understreket at dette er spesielt viktig når bedrifter behandler sensitive data for en annen enhet. “Alle parter har fordeler fordi dataene håndteres trygt og forblir konfidensielle.”
Utviklende konsept, adopsjon
Konseptet vinner raskt innpass. Som forutsagt av Everest Group, er et “best-case scenario” at konfidensiell databehandling vil oppnå en markedsverdi på rundt 54 milliarder dollar innen 2026, noe som representerer en sammensatt årlig vekstrate (CAGR) på 90 % til 95 %. Det globale analysefirmaet understreker at “det er selvfølgelig et begynnende marked, så store veksttall er å forvente.”
I følge en Everest Group rapport, forventes alle segmenter – inkludert maskinvare, programvare og tjenester – å vokse. Denne eksponentielle ekspansjonen blir drevet av bedriftssky- og sikkerhetsinitiativer og økende regulering, spesielt i personvernsensitive bransjer, inkludert bank, finans og helsevesen.
Konfidensiell databehandling er et konsept som “har flyttet raskt fra forskningsprosjekter til fullt distribuerte tilbud på tvers av bransjen,” sa Rohit Badlaney, visepresident for IBM Z Hybrid Cloud, og Hillery Hunter, visepresident og CTO for IBM Cloud, i en blogg innlegg.
Disse inkluderer distribusjoner fra skyleverandørene AMD, Intel, Google Cloud, Microsoft Azure, Amazon Web Services, Red Hat og IBM. Cybersikkerhetsselskaper inkludert Fortinet, Anjuna Sikkerhet, Gradientflyt og HUB Security spesialiserer seg også på konfidensielle dataløsninger.
Everest Group peker på flere brukstilfeller for konfidensiell databehandling, inkludert samarbeidsanalyser for anti-hvitvasking og svindeloppdagelse, forskning og analyser på pasientdata og legemiddeloppdagelse, og behandlingsmodellering og sikkerhet for IoT-enheter.
“Databeskyttelse er bare så sterkt som det svakeste leddet i ende-til-ende-forsvar – noe som betyr at databeskyttelse bør være helhetlig,” sa Badlany og Hunter fra IBM, som i 2018 ga ut sine verktøy IBM Hyper Protect Services og IBM Cloud Data Shield . “Bedrifter i alle størrelser krever en dynamisk og utviklende tilnærming til sikkerhet med fokus på langsiktig beskyttelse av data.”
Videre, for å lette utbredt bruk, kunngjorde Linux Foundation Confidential Computing Consortium i desember 2019. Prosjektfellesskapet er dedikert til å definere og fremskynde bruk av konfidensiell databehandling og etablere teknologier og åpne standarder for TEE. Prosjektet samler maskinvareleverandører, utviklere og skyverter og inkluderer forpliktelser og bidrag fra medlemsorganisasjoner og åpen kildekode-prosjekter, ifølge nettstedet.
“Noe av det mest spennende med Confidential Computing er at selv om de er i tidlige stadier, jobber noen av de største navnene innen teknologi allerede i verdensrommet,” hyller en rapportere fra Futurum Research. “Enda bedre, de samarbeider og jobber for å bruke kreftene sine til det gode.”
Konfidensiell tillit
Bedrifter ønsker alltid å sikre sikkerheten til dataene deres, spesielt før de overføres til et skymiljø. Eller, som et blogginnlegg fra cybersikkerhetsselskapet Fortinet beskriver det, egentlig “å stole på en usett teknologi.”
“Konfidensiell databehandling har som mål å gi et sikkerhetsnivå som anerkjenner det faktum at organisasjoner ikke lenger er i en posisjon til å bevege seg fritt innenfor sitt eget rom,” sa Moshe.
Bedriftsdatasentre kan brytes av eksterne parter, og er også utsatt for innsidetrussel (enten på grunn av ondsinnethet eller uaktsomhet). Med offentlige skyer kan vanlige standarder i mellomtiden ikke alltid sikres eller verifiseres mot sofistikerte angrep.
Omkrets som gir beskyttelse er stadig lettere å bryte, påpekte Moshe, spesielt når nettjenester betjener så mange kunder samtidig. Så er det den økte bruken av edge computing, som bringer med seg «massive sanntidsdatabehandlingskrav», spesielt i svært spredte vertikaler som detaljhandel og produksjon.
Lam var enig i at konfidensiell databehandling vil bli stadig viktigere fremover for å demonstrere regulatorisk overholdelse og beste praksis for sikkerhet. Den “oppretter og attesterer” pålitelige miljøer for programmer å kjøre sikkert og for at data skal forbli isolert.
“Disse pålitelige miljøene har mer håndgripelig betydning, ettersom generell cloud computing i økende grad abstraheres i virtualiserte eller serverløse plattformer,” sa Lam.
Likevel bør ikke bedrifter vurdere konfidensiell databehandling som en ende-alt-vær-alt.
Gitt den økende dynamikken og utbredelsen av skyen, IoT, edge og 5G, “vil konfidensielle datamiljøer være motstandsdyktige mot raske endringer i tillit og etterspørsel,” sa han.
Konfidensiell databehandling kan kreve fremtidig maskinvaretilgjengelighet og forbedringer i “betydelig skala,” sa han. Og, som tilfellet er med alle andre sikkerhetsverktøy, må man passe på å sikre andre komponenter, policyer, identiteter og prosesser.
Til syvende og sist påpekte Lam, som alle andre sikkerhetsverktøy, “det er ikke en komplett eller idiotsikker løsning.”
VentureBeats oppdrag skal være et digitalt bytorg for tekniske beslutningstakere for å få kunnskap om transformativ bedriftsteknologi og transaksjoner. Lær mer om medlemskap.