Parhaat siruvalmistajat Nvidia, Intel, ARM ja AMD tarjoavat laitteistokoukut nousevaan tietoturvakonseptiin, jota kutsutaan luottamukselliseksi tietojenkäsittelyksi. Se tarjoaa laitteiston ja ohjelmiston kautta luottamusta, jotta asiakkaat voivat olla varmoja tietojensa turvallisuudesta.
Sirujen valmistajat lisäävät suojaavia holveja ja salauskerroksia suojatakseen tietoja, kun niitä tallennetaan, siirretään tai käsitellään. Tavoitteena on estää hakkereita käynnistämästä laitteistohyökkäyksiä varastaakseen tietoja.
Sirutarjonta on valuu pilvipalveluntarjoajilleMicrosoft (Azure) ja Google (Cloud) tarjoavat turvallisuuteen keskittyviä virtuaalikoneita, joissa vain valtuutetut osapuolet voivat avata suojattujen varastojen tiedot. Todistus varmistaa sen ohjelman lähteen ja eheyden, joka saapuu suojattuun varastoon päästäkseen tietoihin. Kun se on valtuutettu, käsittely tapahtuu varaston sisällä, eikä koodi poistu suojatusta varastosta.
Luottamuksellinen tietojenkäsittely ei ole vielä osa jokapäiväistä tietojenkäsittelyä, mutta se voi olla tarpeen suojata arkaluonteisia sovelluksia ja tietoja kehittyneiltä hyökkäyksiltä, sanoo Tirias Researchin pääanalyytikko Jim McGregor.
Siruvalmistajat keskittyvät laitteistosuojauksiin, koska "ohjelmisto on helppo hakkeroida", McGregor sanoo.
Nvidian Morpheus käyttää tekoälyä käyttäytymisen analysointiin
Mittoja on useita luottamuksellinen tietojenkäsittely. On-chip luottamuksellinen tietojenkäsittely pyrkii estämään vuoden 2018 kaltaiset tietomurrot Meltdown ja Specter haavoittuvuuksia erottamalla laskentaelementti ja pitämällä tiedot suojatussa holvissa aina.
"Kaikki haluavat edelleen pienentää datan hyökkäyspintaa", sanoo Justin Boitano, Nvidian yritys- ja reunalaskentatoimintojen johtaja ja johtaja. "Tähän pisteeseen asti se on ilmeisesti salattu kuljetuksen aikana ja lepotilassa. Luottamuksellinen laskenta ratkaisee salatun käytön infrastruktuuritasolla."
Nvidia lähestyy luottamuksellista tietojenkäsittelyä eri tavalla Morpheuksen kanssa, joka käyttää tekoälyä (AI) pitääkseen tietokonejärjestelmät turvassa. Esimerkiksi Morpheus tunnistaa käyttäjien epäilyttävän toiminnan tarkastamalla verkkopaketteja arkaluonteisten tietojen varalta.
"Turvallisuusanalyytikot voivat mennä korjaamaan tietoturvakäytännöt ennen kuin siitä tulee ongelma", Boitano sanoo. "Sieltä ymmärrämme myös suuret haasteet - sinun on tavallaan oletettava, että ihmiset ovat jo verkossasi, joten sinun on myös tarkasteltava verkossa olevien käyttäjien ja koneiden käyttäytymistä."
Nvidia käyttää myös Morpheusta asettaakseen turvallisuusprioriteetit järjestelmäuhkia jäljittäville analyytikoille. Tekoälyjärjestelmä hajottaa kirjautumistiedot tunnistaakseen käyttäjien epänormaalin käytöksen verkossa ja koneissa, jotka ovat saattaneet vaarantua tietojenkalastelun, sosiaalisen manipuloinnin tai muiden tekniikoiden vuoksi. Tämä analyysi auttaa yrityksen turvallisuustiimiä priorisoimaan toimintansa.
"Yrität tarkastella kaikkea ja sitten käyttää tekoälyä määrittääksesi, mitä sinun on säilytettävä ja toimittava verrattuna siihen, mikä voi olla vain melua, jonka voit pudottaa", Boitano sanoo.
Intel julkaisee Amber-projektin
Luottamuksellinen tietojenkäsittely auttaa myös yrityksiä rakentamaan uuden luokan sovelluksia, joissa kolmannen osapuolen tietojoukot voivat sekoittua omistusoikeutettujen tietojoukkojen kanssa suojatulla alueella ja luoda parempia oppimismalleja, sanoo Anil Rao, Intelin järjestelmäarkkitehtuurista ja -suunnittelusta vastaava varatoimitusjohtaja ja johtaja. teknologiajohtajan toimisto.
Yritykset ovat innokkaita tuomaan erilaisia tietojoukkoja omaan tietoon tehdäkseen sisäisistä tekoälyjärjestelmistä tarkempia, Rao sanoo. Luottamuksellinen tietojenkäsittely varmistaa, että tekoäly- ja oppimismalleihin syötetään vain valtuutettua dataa ja ettei tietoja varasteta tai varasteta.
"Jos sinulla on tietoja, jotka tulevat luottokorttiyhtiöiltä, sinulla on tietoja vakuutusyhtiöiltä ja sinulla on tietoja muista paikoista, voit sanoa:" Aion käsitellä kaikki nämä tiedot. tiedot [suojatun] erillisalueen sisällä”, Rao sanoo.
Intelillä oli jo suojattu erillisalue nimeltä SGX (Secure Guard Extension), mutta se lisäsi äskettäin Projekti Amber, pilvipohjainen palvelu, joka käyttää laitteisto- ja ohjelmistotekniikoita tietojen luotettavuuden todistamiseen ja varmentamiseen.
Intelin Project Amber käyttää tulevassa 4. sukupolven Xeon Scalable -prosessorissaan Trust Domain Execution (TDX) -nimistä ohjeita suojattujen erillisalueiden avaamiseen. Yhdellä sirulla oleva Amber-moottori luo numerokoodin suojatulle erillisalueelle. Jos pääsyä hakevan tiedon tai ohjelman antama koodi täsmää, se on sallittu suojattuun erillisalueeseen; jos ei, sisäänpääsy evätään.
ARM yhdistää AWS:n
Äskettäisessä online-ARM DevSummit -tapahtumassa ARM - jonka sirumalleja AWS käyttää Graviton-pilvipiirillään - ilmoitti keskittyvänsä luottamukselliseen tietojenkäsittelyyn dynaamisiin "alueisiin", jotka tilaavat ohjelmia ja tietoja erillisissä laskentaympäristöissä.
ARM:n uusin luottamuksellinen laskenta-arkkitehtuuri syventää turvallisia "kaivoja" ja vaikeuttaa hakkereiden tietojen hakemista. Yhtiö julkaisee luottamuksellisia laskentaohjelmistopinoja ja -oppaita prosessoreihin, jotka julkaistaan seuraavan kahden vuoden aikana.
"Investoimme jo varmistaaksemme, että sinulla on työkalut ja ohjelmistot nähdäksesi ekosysteemin varhaista kehitystä varten", sanoi Gary Campbell, ARM:n keskussuunnittelusta vastaava varatoimitusjohtaja tapahtuman pääpuhuessa.
AMD ja Microsoft Go Open Source
Elokuussa AI Hardware Summitissa pitämässään esityksessä Microsoft Azuren teknologiajohtaja Mark Russinovich antoi esimerkin siitä, kuinka Royal Bank of Canada käytti AMD:n SEV-SNP luottamuksellista laskentatekniikkaa Azuressa. Pankin tekoälymalli sekoitti omistusoikeudellisia tietojoukkoja kauppiaiden, kuluttajien ja pankkien reaaliaikaiseen tietoon, mikä auttoi tarjoamaan asiakkailleen kohdistetumpia mainostarjouksia.
Luottamukselliset laskentaominaisuudet, kuten todistus, varmistivat, että vain valtuutetut tiedot sekoittuvat sen omaan tietojoukkoon eivätkä vaarantaneet sitä, Russinovich sanoi.
Nvidia, Microsoft, Google ja AMD tekevät yhteistyötä kalyptra, avoimen lähdekoodin eritelmä sirujen valmistajille rakentaa luottamuksellisia tietoturvalohkoja siruihin ja järjestelmiin.
- blockchain
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- Pimeää luettavaa
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus
