امنیت داده ها در ابر عمومی از زمان ظهور رسانه محاسباتی در اواسط دهه 2000 یک نگرانی بوده است، اما ارائه دهندگان ابر ترس از سرقت را با یک مفهوم جدید کاهش می دهند: محاسبات محرمانه.
محاسبات محرمانه شامل ایجاد یک خزانه ایزوله بر روی سخت افزار - همچنین به نام محیط اجرای قابل اعتماد - است که در آن کد رمزگذاری شده محافظت و ذخیره می شود. این کد فقط برای برنامه هایی با کلیدهای مناسب که معمولاً ترکیبی از اعداد هستند برای باز کردن قفل و سپس رمزگشایی آن قابل دسترسی است. فرآیندی به نام تصدیق تأیید می کند که همه درست است، و احتمال سرقت یا سرقت داده ها توسط اشخاص غیرمجاز را به حداقل می رساند.
مارک روسینوویچ، مدیر ارشد فناوری مایکروسافت آزور، طی یک جلسه پخش جریانی در شرکت گفت: محاسبات محرمانه "نهایی در حفاظت از داده ها" را ارائه می دهد. کنفرانس Ignite در اکتبر.
او گفت: «از آنجایی که در داخل محفظه قرار دارد و توسط سخت افزار محافظت می شود، هیچ چیز بیرونی نمی تواند آن داده ها را ببیند یا آن را دستکاری کند. این شامل افرادی با دسترسی فیزیکی به سرور، مدیر سرور، هایپروایزر و سرپرست یک برنامه می شود.
تحلیلگران میگویند محاسبات محرمانه به شرکتها اجازه میدهد تا حجم کاری را که به شدت به حریم خصوصی و امنیت دادهها متکی هستند، به فضای ابری منتقل کنند. شرکتهایی که در صنایع بسیار تنظیمشده مانند مراقبتهای بهداشتی و مالی هستند، میتوانند با حفظ وضعیت امنیتی خود به سمت خدمات ابری حرکت کنند.
جاسوسی از سوراخ های ابرها
از همان روزهای اولیه، جذابیت سودمند محاسبات ابری، از نظر قیمت و انعطاف پذیری، نگرانی های امنیتی را تا حد زیادی از بین برد. جیمز سندرز، تحلیلگر اصلی ابر، زیرساخت و محاسبات کوانتومی در شرکت تحقیقاتی فناوری CCS Insight، میگوید بیشترین انتقاد از رایانش ابری، غیرممکن بودن اطمینان از حریم خصوصی بود، زیرا نمیتوان بار کاری مهمان را به طور کامل از سیستم میزبان جدا کرد.
سندرز میگوید: «با این حال، افشای آسیبپذیریهای Spectre و Meltdown در سال 2018، پتانسیل یک مستأجر ابر مخرب را برای استخراج دادهها از بارهای کاری فرآیندهای دیگر در همان سیستم میزبان نشان داد.
La آسیب پذیری در معرض هکرها قرار گرفتن اطلاعات محرمانه ای که مناطق امن را ترک می کنند. حملات دوقلو همچنین ایده گسترده تر محاسبات محرمانه را پیش برد، که در آن کد رمزگذاری شده تنها برای اشخاص مجاز قابل دسترسی بود، اما از محاصره های ایزوله خارج نمی شد.
استیو لیبسون، تحلیلگر اصلی در Tirias Research می گوید که محاسبات محرمانه از نفوذ افراد بد به سرورها و سرقت اسرار جلوگیری می کند.
او میگوید: «حملات دولتی سختترین و پیچیدهترین هستند». بنابراین در این مرحله شما واقعاً باید در مورد محافظت از داده های در حال استفاده، در حال حرکت و ذخیره شده فکر کنید. در هر سه حالت باید رمزگذاری شود.»
زمین کردن محاسبات محرمانه در سیلیکون
لیبسون میگوید محاسبات محرمانه طرز فکر سازندگان سختافزار و ارائهدهندگان ابری را در مورد برنامههای کاربردی در ماشینهای مجازی و نه مستقیماً روی پردازندهها تغییر میدهد.
او میگوید: «زمانی که ما روی پردازندهها کار میکردیم، نیازی به تأیید نداشتیم، زیرا کسی قرار نبود Xeon را تغییر دهد. اما یک ماشین مجازی - این فقط یک نرم افزار است. می توانید آن را تغییر دهید. تصدیق تلاش می کند همان سختی را برای ماشین های نرم افزاری فراهم کند که سیلیکون برای پردازنده های سخت افزاری انجام می دهد.
سازندگان تراشه از آن زمان به بعد اولین رویکرد امنیتی را در طراحی تراشه در پیش گرفتند و این رویکرد به ارائههای ابری رسید. ماه گذشته گوگل، انویدیا، مایکروسافت و AMD به طور مشترک مشخصاتی را به نام معرفی کردند کالیپترا برای ایجاد یک لایه امن روی تراشه ها که در آن داده ها قابل محافظت و اعتماد هستند. این مشخصات از بخش راهاندازی محافظت میکند، لایههای گواهی را فراهم میکند و در برابر هک سختافزار متعارف، مانند خطا و حملات کانال جانبی، محافظت میکند. کالیپترا توسط Open Compute Project و Linux Foundation مدیریت می شود.
Parthasarathy Ranganathan، معاون رئيس جمهور و همکار فني در Google نوشت: "ما به دنبال نوآوري هاي آينده در محاسبات محرمانه و موارد استفاده متنوع که نياز به تصديق سطح تراشه در سطح يک بسته يا سيستم روي يک تراشه (SoC) دارند" با Caliptra هستيم. ، در یک ورود به وبلاگ در رویداد Google Cloud Next که در اواسط اکتبر برگزار شد، پست شد.
گوگل در حال حاضر فناوری محاسباتی محرمانه خود را به نام دارد OpenTitan، که عمدتاً بر محافظت از بخش بوت متمرکز است.
سندرز از CCS Insight میگوید تلاشهای قبلی مایکروسافت در محاسبات محرمانه به جای محافظت از کل سیستم میزبان متکی به محصورات جزئی بود. با این حال، این ماه این شرکت اعلام کرد ماشین های مجازی Azure با محاسبات محرمانه بر اساس فناوری ساخته شده در Epyc، یک پردازنده سرور از AMD. SNP-SEV AMD وقتی داده ها را در CPU یا GPU بارگذاری می کند رمزگذاری می کند، که از داده ها در حین پردازش محافظت می کند.
پاک کردن راه برای انطباق با دنیای واقعی
به گفته تحلیلگران، برای شرکت ها، محاسبات محرمانه توانایی ایمن سازی داده ها را در فضای ابری عمومی، همانطور که توسط مقرراتی مانند مقررات حفاظت از داده های عمومی اروپا و قانون حمل و نقل و پاسخگویی بیمه سلامت ایالات متحده لازم است، ارائه می دهد.
سندرز میگوید: «در دسترس بودن رمزگذاری ضد مدیر در فضای ابری یکی از طولانیترین نقاط گفتگوی ضد ابری را کاهش میدهد، زیرا محافظت از بار کاری از اپراتور پلتفرم ابری به طور موثر بزرگترین منبع خطر باقی مانده را که مانع پذیرش ابر عمومی میشود، حذف میکند.
فناوری AMD در اوایل سال جاری در ماشینهای مجازی همهمنظوره ظاهر شد، اما اعلامیههای Ignite این فناوری را به سرویس Azure Kubernetes گسترش میدهد که امنیت بیشتری را برای بارهای کاری بومی ابری فراهم میکند. فناوری AMD در Azure همچنین برای استفاده در محیطهای کاری، کار از راه دور و برنامههای گرافیکی فشرده طراحی شده است.