Datasikkerhet i den offentlige skyen har vært en bekymring siden datamediet dukket opp på midten av 2000-tallet, men skyleverandører demper frykten for tyveri med et nytt konsept: konfidensiell databehandling.
Konfidensiell databehandling innebærer å lage et isolert hvelv på maskinvare – også kalt et pålitelig utførelsesmiljø – der kryptert kode er beskyttet og lagret. Koden er bare tilgjengelig for applikasjoner med de riktige tastene, som vanligvis er en kombinasjon av tall, for å låse opp og deretter dekryptere den. En prosess som kalles attestasjon bekrefter at alt er korrekt, og minimerer sjansene for at uautoriserte parter stjeler eller stjeler dataene.
Konfidensiell databehandling tilbyr "det ultimate innen databeskyttelse," sa Mark Russinovich, teknologisjef i Microsoft Azure, under en streamet økt på selskapets Ignite konferanse i oktober.
"Fordi det er inne i enklaven, beskyttet av maskinvare, kan ingenting utenfor se dataene eller tukle med dem," sa han. "Det inkluderer personer med fysisk tilgang til serveren, serveradministratoren, hypervisoren og administratoren av en applikasjon."
Konfidensiell databehandling lar selskaper migrere arbeidsbelastninger som er sterkt avhengige av datavern og sikkerhet til skyen, sier analytikere. Bedrifter i sterkt regulerte bransjer som helsevesen og finans kan gå over til skytjenester samtidig som de opprettholder sin sikkerhetsposisjon.
Spionere hullene i skyene
Siden de første dagene har den utilitaristiske appellen til cloud computing, når det gjelder priser og fleksibilitet, stort sett druknet sikkerhetsbekymringene. Den mest høylytte kritikken av cloud computing var utsiktene til at personvern er umulig å sikre fordi gjestearbeidsbelastninger ikke kunne isoleres fullstendig fra vertssystemet, sier James Sanders, hovedanalytiker for sky, infrastruktur og kvantedatabehandling ved teknologiforskningsfirmaet CCS Insight.
"Men avsløringen av Spectre- og Meltdown-sårbarhetene i 2018 demonstrerte potensialet for en ondsinnet skyleietaker til å eksfiltrere data fra arbeidsbelastningen til andre prosesser på samme vertssystem," sier Sanders.
De sårbarheter utsatt for hackers konfidensiell informasjon som forlater sikre enklaver. Tvillingangrepene presset også på den bredere ideen om konfidensiell databehandling, der kryptert kode var tilgjengelig kun for autoriserte parter, men ikke ville forlate isolerte enklaver.
Konfidensiell databehandling forhindrer skurker i å bryte seg inn på servere og stjele hemmeligheter, sier Steve Leibson, hovedanalytiker ved Tirias Research.
"De statsstøttede [angrepene] er de vanskeligste og de mest sofistikerte," sier han. "Så på dette tidspunktet må du virkelig tenke på å beskytte data i bruk, i bevegelse og lagret. Det må være kryptert i alle tre situasjoner.»
Jording av konfidensiell databehandling i silisium
Konfidensiell databehandling endrer måten maskinvareprodusenter og skyleverandører tenker på applikasjoner på virtuelle maskiner og ikke direkte på prosessorer, sier Leibson.
"Når vi kjørte på prosessorer, trengte vi ikke attestering fordi ingen kom til å endre en Xeon," sier han. "Men en virtuell maskin - det er bare programvare. Du kan endre den. Attestation prøver å gi programvaremaskiner den samme typen stivhet som silisium gjør for maskinvareprosessorer.»
Chip-produsenter har siden tatt en sikkerhet-først-tilnærming innen brikkedesign, og det har sildret ned til skytilbud. Forrige måned annonserte Google, Nvidia, Microsoft og AMD i fellesskap en spesifikasjon kalt kalyptra å etablere et sikkert lag på brikker der dataene kan beskyttes og stoles på. Spesifikasjonen beskytter oppstartssektoren, gir attestasjonslag og beskytter mot konvensjonell maskinvarehacking, for eksempel glitching og sidekanalangrep. Caliptra administreres av Open Compute Project og Linux Foundation.
"Vi ser fremover mot fremtidige innovasjoner innen konfidensiell databehandling og varierte brukstilfeller som krever attestering på brikkenivå på nivå med en pakke eller et system på en brikke (SoC)" med Caliptra, skrev Parthasarathy Ranganathan, visepresident og teknisk stipendiat hos Google , i en blogginnlegg lagt ut under Google Cloud Next-arrangementet som fant sted i midten av oktober.
Google har allerede sin egen konfidensielle datateknologi kalt OpenTitan, som hovedsakelig er fokusert på å beskytte støvelsektoren.
Microsofts tidligere innsats for konfidensiell databehandling var avhengig av delvise enklaver i stedet for å beskytte hele vertssystemet, sier Sanders fra CCS Insight. Imidlertid kunngjorde selskapet denne måneden Virtuelle Azure-maskiner med konfidensiell databehandling basert på teknologi bakt inn i Epyc, en serverprosessor fra AMD. AMDs SNP-SEV krypterer data når de lastes inn i en CPU eller GPU, som beskytter data mens de behandles.
Klarer veien til overholdelse av den virkelige verden
For bedrifter tilbyr konfidensiell databehandling en mulighet til å sikre data i den offentlige skyen som kreves av forskrifter som Europas generelle databeskyttelsesforordning og USAs helseforsikringslov om portabilitet og ansvarlighet, sier analytikere.
"Tilgjengelighet av administratorsikker kryptering i skyen undergraver et av de anti-sky-talepunktene som har tjent lengst, siden skjerming av arbeidsbelastninger fra skyplattformoperatøren effektivt eliminerer den største gjenværende kilden til risiko som hindrer bruk av offentlig sky," sier Sanders.
AMD-teknologien dukket opp i generelle virtuelle maskiner tidligere i år, men kunngjøringene hos Ignite utvider teknologien til Azure Kubernetes Service, som gir ekstra sikkerhet for skybaserte arbeidsbelastninger. AMD-teknologien på Azure er også designet for bruk på arbeidsplasser med med-din-egen-enhet, eksternt arbeid og grafikkintensive applikasjoner.
