ارائه دهندگان ابر وزن خود را پشت سر محاسبات محرمانه اطلاعات پلاتوبلاک چین می اندازند. جستجوی عمودی Ai.

ارائه دهندگان ابر وزن خود را پشت محاسبات محرمانه می اندازند

تمبر زمان: 28 اکتبر 2022، 9:50 صبح

امنیت داده ها در ابر عمومی از زمان ظهور رسانه محاسباتی در اواسط دهه 2000 یک نگرانی بوده است، اما ارائه دهندگان ابر ترس از سرقت را با یک مفهوم جدید کاهش می دهند: محاسبات محرمانه.

محاسبات محرمانه شامل ایجاد یک خزانه ایزوله بر روی سخت افزار - همچنین به نام محیط اجرای قابل اعتماد - است که در آن کد رمزگذاری شده محافظت و ذخیره می شود. این کد فقط برای برنامه هایی با کلیدهای مناسب که معمولاً ترکیبی از اعداد هستند برای باز کردن قفل و سپس رمزگشایی آن قابل دسترسی است. فرآیندی به نام تصدیق تأیید می کند که همه درست است، و احتمال سرقت یا سرقت داده ها توسط اشخاص غیرمجاز را به حداقل می رساند.

مارک روسینوویچ، مدیر ارشد فناوری مایکروسافت آزور، طی یک جلسه پخش جریانی در شرکت گفت: محاسبات محرمانه "نهایی در حفاظت از داده ها" را ارائه می دهد. کنفرانس Ignite در اکتبر.

او گفت: «از آنجایی که در داخل محفظه قرار دارد و توسط سخت افزار محافظت می شود، هیچ چیز بیرونی نمی تواند آن داده ها را ببیند یا آن را دستکاری کند. این شامل افرادی با دسترسی فیزیکی به سرور، مدیر سرور، هایپروایزر و سرپرست یک برنامه می شود.

تحلیلگران می‌گویند محاسبات محرمانه به شرکت‌ها اجازه می‌دهد تا حجم کاری را که به شدت به حریم خصوصی و امنیت داده‌ها متکی هستند، به فضای ابری منتقل کنند. شرکت‌هایی که در صنایع بسیار تنظیم‌شده مانند مراقبت‌های بهداشتی و مالی هستند، می‌توانند با حفظ وضعیت امنیتی خود به سمت خدمات ابری حرکت کنند.

جاسوسی از سوراخ های ابرها

از همان روزهای اولیه، جذابیت سودمند محاسبات ابری، از نظر قیمت و انعطاف پذیری، نگرانی های امنیتی را تا حد زیادی از بین برد. جیمز سندرز، تحلیلگر اصلی ابر، زیرساخت و محاسبات کوانتومی در شرکت تحقیقاتی فناوری CCS Insight، می‌گوید بیشترین انتقاد از رایانش ابری، غیرممکن بودن اطمینان از حریم خصوصی بود، زیرا نمی‌توان بار کاری مهمان را به طور کامل از سیستم میزبان جدا کرد.

سندرز می‌گوید: «با این حال، افشای آسیب‌پذیری‌های Spectre و Meltdown در سال 2018، پتانسیل یک مستأجر ابر مخرب را برای استخراج داده‌ها از بارهای کاری فرآیندهای دیگر در همان سیستم میزبان نشان داد.

La آسیب پذیری در معرض هکرها قرار گرفتن اطلاعات محرمانه ای که مناطق امن را ترک می کنند. حملات دوقلو همچنین ایده گسترده تر محاسبات محرمانه را پیش برد، که در آن کد رمزگذاری شده تنها برای اشخاص مجاز قابل دسترسی بود، اما از محاصره های ایزوله خارج نمی شد.

استیو لیبسون، تحلیلگر اصلی در Tirias Research می گوید که محاسبات محرمانه از نفوذ افراد بد به سرورها و سرقت اسرار جلوگیری می کند.

او می‌گوید: «حملات دولتی سخت‌ترین و پیچیده‌ترین هستند». بنابراین در این مرحله شما واقعاً باید در مورد محافظت از داده های در حال استفاده، در حال حرکت و ذخیره شده فکر کنید. در هر سه حالت باید رمزگذاری شود.»

زمین کردن محاسبات محرمانه در سیلیکون

لیبسون می‌گوید محاسبات محرمانه طرز فکر سازندگان سخت‌افزار و ارائه‌دهندگان ابری را در مورد برنامه‌های کاربردی در ماشین‌های مجازی و نه مستقیماً روی پردازنده‌ها تغییر می‌دهد.

او می‌گوید: «زمانی که ما روی پردازنده‌ها کار می‌کردیم، نیازی به تأیید نداشتیم، زیرا کسی قرار نبود Xeon را تغییر دهد. اما یک ماشین مجازی - این فقط یک نرم افزار است. می توانید آن را تغییر دهید. تصدیق تلاش می کند همان سختی را برای ماشین های نرم افزاری فراهم کند که سیلیکون برای پردازنده های سخت افزاری انجام می دهد.

سازندگان تراشه از آن زمان به بعد اولین رویکرد امنیتی را در طراحی تراشه در پیش گرفتند و این رویکرد به ارائه‌های ابری رسید. ماه گذشته گوگل، انویدیا، مایکروسافت و AMD به طور مشترک مشخصاتی را به نام معرفی کردند کالیپترا برای ایجاد یک لایه امن روی تراشه ها که در آن داده ها قابل محافظت و اعتماد هستند. این مشخصات از بخش راه‌اندازی محافظت می‌کند، لایه‌های گواهی را فراهم می‌کند و در برابر هک سخت‌افزار متعارف، مانند خطا و حملات کانال جانبی، محافظت می‌کند. کالیپترا توسط Open Compute Project و Linux Foundation مدیریت می شود.

Parthasarathy Ranganathan، معاون رئيس جمهور و همکار فني در Google نوشت: "ما به دنبال نوآوري هاي آينده در محاسبات محرمانه و موارد استفاده متنوع که نياز به تصديق سطح تراشه در سطح يک بسته يا سيستم روي يک تراشه (SoC) دارند" با Caliptra هستيم. ، در یک ورود به وبلاگ در رویداد Google Cloud Next که در اواسط اکتبر برگزار شد، پست شد.

گوگل در حال حاضر فناوری محاسباتی محرمانه خود را به نام دارد OpenTitan، که عمدتاً بر محافظت از بخش بوت متمرکز است.

سندرز از CCS Insight می‌گوید تلاش‌های قبلی مایکروسافت در محاسبات محرمانه به جای محافظت از کل سیستم میزبان متکی به محصورات جزئی بود. با این حال، این ماه این شرکت اعلام کرد ماشین های مجازی Azure با محاسبات محرمانه بر اساس فناوری ساخته شده در Epyc، یک پردازنده سرور از AMD. SNP-SEV AMD وقتی داده ها را در CPU یا GPU بارگذاری می کند رمزگذاری می کند، که از داده ها در حین پردازش محافظت می کند.

پاک کردن راه برای انطباق با دنیای واقعی

به گفته تحلیلگران، برای شرکت ها، محاسبات محرمانه توانایی ایمن سازی داده ها را در فضای ابری عمومی، همانطور که توسط مقرراتی مانند مقررات حفاظت از داده های عمومی اروپا و قانون حمل و نقل و پاسخگویی بیمه سلامت ایالات متحده لازم است، ارائه می دهد.

سندرز می‌گوید: «در دسترس بودن رمزگذاری ضد مدیر در فضای ابری یکی از طولانی‌ترین نقاط گفتگوی ضد ابری را کاهش می‌دهد، زیرا محافظت از بار کاری از اپراتور پلتفرم ابری به طور موثر بزرگترین منبع خطر باقی مانده را که مانع پذیرش ابر عمومی می‌شود، حذف می‌کند.

فناوری AMD در اوایل سال جاری در ماشین‌های مجازی همه‌منظوره ظاهر شد، اما اعلامیه‌های Ignite این فناوری را به سرویس Azure Kubernetes گسترش می‌دهد که امنیت بیشتری را برای بارهای کاری بومی ابری فراهم می‌کند. فناوری AMD در Azure همچنین برای استفاده در محیط‌های کاری، کار از راه دور و برنامه‌های گرافیکی فشرده طراحی شده است.

تمبر زمان:

بیشتر از تاریک خواندن