אבטחת מידע בענן הציבורי מהווה דאגה מאז הופעת מדיום המחשוב באמצע שנות ה-2000, אך ספקי ענן מרגיעים את החשש מגניבה עם קונספט חדש: מחשוב סודי.
מחשוב סודי כרוך ביצירת כספת מבודדת בחומרה - הנקראת גם סביבת ביצוע מהימנה - שבה קוד מוצפן מוגן ומאוחסן. הקוד נגיש רק לאפליקציות עם המפתחות הנכונים, שהם בדרך כלל שילוב של מספרים, כדי לפתוח ולאחר מכן לפענח אותו. תהליך שנקרא עֵדוּת מוודא שהכל נכון, ומצמצם את הסיכוי שגורמים לא מורשים יגנבו או יגנבו את הנתונים.
מחשוב סודי מציע את ה"אולטימטיבי בהגנה על נתונים", אמר מארק רוסינוביץ', סמנכ"ל הטכנולוגיה ב-Microsoft Azure, במהלך סשן סטרימינג ב-Show כנס הצית באוקטובר.
"מכיוון שהוא נמצא בתוך המובלעת, מוגן על ידי חומרה, שום דבר מבחוץ לא יכול לראות את הנתונים האלה או להתעסק בהם", אמר. "זה כולל אנשים עם גישה פיזית לשרת, מנהל השרת, ה-Hypervisor ומנהל האפליקציה."
מחשוב סודי מאפשר לחברות להעביר עומסי עבודה הנשענים במידה רבה על פרטיות נתונים ואבטחה לענן, אומרים אנליסטים. חברות בתעשיות בפיקוח גבוה כמו בריאות ופיננסים יכולות לעבור לשירותי ענן תוך שמירה על עמדת האבטחה שלהן.
מרגלים את החורים בעננים
מאז ימיו הראשונים, המשיכה התועלתנית של מחשוב ענן, במונחים של תמחור וגמישות, הטביעה במידה רבה את חששות האבטחה. הביקורת הקולנית ביותר על מחשוב ענן הייתה הסיכוי שאי אפשר להבטיח פרטיות מכיוון שלא ניתן היה לבודד לחלוטין את עומסי העבודה של האורחים מהמערכת המארחת, אומר ג'יימס סנדרס, אנליסט ראשי לענן, תשתיות ומחשוב קוונטי בחברת המחקר הטכנולוגי CCS Insight.
"עם זאת, חשיפת הפגיעות של Spectre ו-Meltdown בשנת 2018 הדגימה את הפוטנציאל של דייר ענן זדוני לחלץ נתונים מעומסי העבודה של תהליכים אחרים באותה מערכת מארחת", אומר סנדרס.
השמיים פגיעויות חשוף למידע סודי של האקרים היוצא ממובלעות מאובטחות. התקפות התאומים גם דחפו את הרעיון הרחב יותר של מחשוב סודי, שבו קוד מוצפן היה נגיש רק לגורמים מורשים אך לא ישאיר מובלעות מבודדות.
מחשוב סודי מונע מהרעים לפרוץ לשרתים ולגנוב סודות, אומר סטיב לייבסון, אנליסט ראשי ב-Tirias Research.
"ההתקפות בחסות המדינה הן הקשות והמתוחכמות ביותר", הוא אומר. "אז בשלב זה אתה באמת צריך לחשוב על הגנה על נתונים בשימוש, בתנועה ומאוחסנים. זה חייב להיות מוצפן בכל שלושת המצבים."
הארקת מחשוב סודי בסיליקון
מחשוב סודי משנה את הדרך שבה יצרני חומרה וספקי ענן חושבים על יישומים במכונות וירטואליות ולא ישירות על מעבדים, אומר לייבסון.
"כשהפעלנו על מעבדים, לא היינו צריכים אישור כי אף אחד לא התכוון לשנות Xeon", הוא אומר. "אבל מכונה וירטואלית - זו רק תוכנה. אתה יכול לשנות את זה. Attestation מנסה לספק את אותה קשיחות למכונות תוכנה כמו שסיליקון עושה למעבדי חומרה."
יצרניות השבבים נקטו מאז בגישת אבטחה ראשונה בעיצוב השבבים, והיא ירדה אל הצעות הענן. בחודש שעבר הכריזו גוגל, Nvidia, Microsoft ו-AMD במשותף על מפרט שנקרא קליפטרה להקים שכבה מאובטחת על שבבים שבה ניתן להגן על הנתונים ולסמוך עליהם. המפרט מגן על סקטור האתחול, מספק שכבות אישור ומגן מפני פריצת חומרה קונבנציונלית, כגון תקלות והתקפות של ערוץ צדדי. Caliptra מנוהלת על ידי Open Compute Project ו-Linux Foundation.
"אנו מסתכלים קדימה לחידושים עתידיים במחשוב סודי ומקרי שימוש מגוונים הדורשים אישור ברמת שבב ברמת חבילה או מערכת על שבב (SoC)" עם Caliptra, כתב Parthasarathy Ranganathan, סגן נשיא ועמית טכני בגוגל , ב כניסה לבלוג פורסם במהלך אירוע Google Cloud Next שהתקיים באמצע אוקטובר.
לגוגל יש כבר טכנולוגיית מחשוב סודית משלה בשם OpenTitan, המתמקד בעיקר בהגנה על תחום האתחול.
המאמצים הקודמים של מיקרוסופט במחשוב סודי הסתמכו על מובלעות חלקיות במקום להגן על המערכת המארחת כולה, אומר סנדרס מ-CCS Insight. עם זאת, החודש הודיעה החברה מכונות וירטואליות של Azure עם מחשוב סודי מבוסס על טכנולוגיה שנאפתה ב-Epyc, מעבד שרת מבית AMD. ה-SNP-SEV של AMD מצפין נתונים כאשר הם נטענים למעבד או GPU, מה שמגן על הנתונים תוך כדי עיבוד.
מפנה את הדרך לתאימות בעולם האמיתי
עבור ארגונים, מחשוב סודי מציע יכולת לאבטח נתונים בענן הציבורי כנדרש על ידי תקנות כמו תקנות הגנת המידע הכלליות של אירופה וחוק הניידות והאחריות של ביטוח הבריאות של ארצות הברית, אומרים אנליסטים.
"הזמינות של הצפנה הוכחה למנהלי מערכת בענן חותרת את אחת מנקודות הדיבור הארוכות ביותר נגד ענן, שכן מיגון עומסי העבודה ממפעיל פלטפורמת הענן מבטל למעשה את מקור הסיכון הגדול ביותר שנותר למניעת אימוץ ענן ציבורי", אומר סנדרס.
טכנולוגיית AMD הופיעה במכונות וירטואליות לשימוש כללי מוקדם יותר השנה, אך ההכרזות ב-Ignite מרחיבות את הטכנולוגיה ל-Azure Kubernetes Service, המספק אבטחה נוספת לעומסי עבודה מקוריים בענן. טכנולוגיית AMD ב-Azure מיועדת גם לשימוש במקומות עבודה עם מכשיר הבא, עבודה מרחוק ויישומים עתירי גרפיקה.
