Πώς ο εμπιστευτικός υπολογισμός μπορεί να αλλάξει την ασφάλεια στον κυβερνοχώρο

Ψηφιακός μετασχηματισμός πρωτοβουλίες, που υποκινούνται από τον COVID-19, βοηθούν τις εταιρείες να αναβαθμίσουν νέα ύψη στην αποτελεσματικότητα και την παραγωγικότητα. Ωστόσο, έχουν επίσης τονίσει στους ηγέτες των επιχειρήσεων την ανάγκη για αυστηρότερα μέτρα κυβερνοασφάλειας — ειδικά καθώς οι επιτιθέμενοι συνεχίζουν να οδηγούν το κύμα νέων τεχνολογιών για να εξαπολύσουν εξελιγμένες επιθέσεις. Ο αριθμός των αρχείων που εκτέθηκαν σε παραβιάσεις δεδομένων αυξήθηκε σταθερά καθ' όλη τη διάρκεια του 2022 — 3.33 εκατομμύρια εγγραφές το πρώτο τρίμηνο του 2022, 5.54 εκατομμύρια εγγραφές το δεύτερο τρίμηνο και 14.78 εκατομμύρια εγγραφές το τρίτο τρίμηνο — σύμφωνα με δεδομένα από τη Statista.

Οι οργανισμοί αντιμετωπίζουν διάφορες προκλήσεις καθώς παλεύουν με τη διαχείριση και την ασφάλεια της έκρηξης δεδομένων που δημιουργούνται, εν μέρει, από απομακρυσμένα περιβάλλοντα. Αυτό, σε συνδυασμό με την έλλειψη ορατότητας σε διασκορπισμένα δίκτυα και την αυξανόμενη μετανάστευση στο cloud, έχει αυξήσει τον κίνδυνο επιθέσεων σε πολλούς κλάδους, συμπεριλαμβανομένης της υγειονομικής περίθαλψης, των χρηματοοικονομικών υπηρεσιών και της αποκεντρωμένης χρηματοδότησης (DeFi).

Εμπιστευτικός υπολογισμός διαχωρίζει δεδομένα και κώδικα από το σύστημα του κεντρικού υπολογιστή και καθιστά δυσκολότερη την πρόσβαση στα δεδομένα από μη εξουσιοδοτημένα τρίτα μέρη. Ο τρόπος με τον οποίο η εμπιστευτική πληροφορική προστατεύει ευαίσθητα δεδομένα θα μπορούσε να εξομαλύνει τον δρόμο για αυξημένη υιοθέτηση του cloud σε τομείς υψηλής ρύθμισης, όπως η χρηματοδότηση και η υγειονομική περίθαλψη, σύμφωνα με Gartner.

Καθώς περισσότεροι οργανισμοί διαχειρίζονται μεγάλους όγκους δεδομένων, οδηγώντας σε μεγαλύτερη ανάγκη για απόρρητο και ασφάλεια δεδομένων, ο εμπιστευτικός υπολογισμός είναι έτοιμος να καλύψει αυτό το κενό ασφαλείας διασφαλίζοντας ότι τα δεδομένα παραμένουν εμπιστευτικά ανά πάσα στιγμή — σε κατάσταση ηρεμίας, μεταφοράς και χρήσης.

Μια διαφορετική προσέγγιση στην κυβερνοασφάλεια

Τα περισσότερα σχήματα κρυπτογράφησης επικεντρώνονται στην προστασία κατά την ηρεμία ή κατά τη μεταφορά. Ο εμπιστευτικός υπολογισμός προστατεύει τα δεδομένα κατά τη χρήση — επιτρέποντας στα δεδομένα να παραμένουν κρυπτογραφημένα ακόμη και όταν υποβάλλονται σε επεξεργασία και χρησιμοποιούνται σε εφαρμογές. Η αγορά εμπιστευτικών υπολογιστών αναμένεται να αυξηθεί στα 54 δισεκατομμύρια δολάρια έως το 2026, σύμφωνα με έκθεση του Everest Group.

«Όλοι θέλουν να συνεχίσουν να μειώνουν την επιφάνεια επίθεσης των δεδομένων. Μέχρι αυτό το σημείο, είναι προφανώς κρυπτογραφημένο κατά τη μεταφορά και την ηρεμία. Ο εμπιστευτικός υπολογισμός επιλύει την κρυπτογραφημένη χρήση σε επίπεδο υποδομής», δήλωσε ο Justin Boitano, αντιπρόεδρος και γενικός διευθυντής των επιχειρήσεων και λειτουργιών υπολογιστών αιχμής της Nvidia, σε προηγούμενο άρθρο σχετικά με τη Σκοτεινή Ανάγνωση.

Ο Anil Rao, αντιπρόεδρος και γενικός διευθυντής για την αρχιτεκτονική και τη μηχανική συστημάτων στο γραφείο της Intel του Chief Technology Officer, σημείωσε επίσης στο άρθρο ότι ο εμπιστευτικός υπολογισμός θα βοηθήσει επίσης τις επιχειρήσεις να δημιουργήσουν μια νέα κατηγορία εφαρμογών όπου σύνολα δεδομένων τρίτων μπορούν να συνδυάζονται με ιδιόκτητα σύνολα δεδομένων σε μια ασφαλή περιοχή για τη δημιουργία καλύτερων μοντέλων εκμάθησης.

Το στοιχείο υλικού του εμπιστευτικού υπολογισμού το καθιστά μοναδικά ασφαλές, λέει ο Jay Harel, Αντιπρόεδρος του προϊόντος στην Opaque Systems. "Ένας χάκερ πρέπει κυριολεκτικά να σπάσει την CPU και να χτυπήσει τη μήτρα πυριτίου για να κλέψει τυχόν εμπιστευτικά δεδομένα", λέει ο Harel. «Οι περισσότερες παραβιάσεις δεδομένων συμβαίνουν εξ αποστάσεως, μέσω Διαδικτύου. Ο εμπιστευτικός υπολογισμός απαιτεί φυσική πρόσβαση στο υλικό, καθιστώντας την παραβίαση πολύ λιγότερο πιθανή».

Οι προμηθευτές cloud που κατασκευάζουν οι Microsoft Azure και Google Cloud εμπιστευτικός υπολογισμός διαθέσιμος μέσω CPU από την Intel και την AMD, ενώ το Amazon AWS χρησιμοποιεί τη δική του τεχνολογία Nitro. "Δεν θα έλεγα ότι το υλικό είναι ακόμη πλήρως mainstream, καθώς οι περισσότεροι υπολογιστικοί πόροι που προσφέρονται από αυτούς τους προμηθευτές εξακολουθούν να μην έχουν εμπιστευτικές υπολογιστικές δυνατότητες", σημειώνει ο Harel.

Όπως λέει ο Noam Dror, ανώτερος αντιπρόεδρος της μηχανικής λύσεων στο Hub Security, «Σήμερα, όταν οι χάκερ ξεπερνούν τους τυπικούς ελέγχους ασφαλείας, μπορούν να έχουν πρόσβαση σε δεδομένα που χρησιμοποιούνται τα οποία είναι εντελώς εκτεθειμένα και μη κρυπτογραφημένα. Τα υπάρχοντα μέτρα κυβερνοασφάλειας δυσκολεύονται να αντιμετωπίσουν αυτά τα ζητήματα. Εδώ έρχεται ο εμπιστευτικός υπολογισμός, παρέχοντας ολοκληρωμένη προστασία στον κυβερνοχώρο σε όλα τα επίπεδα. Αυτά τα πιο ευαίσθητα δεδομένα πρέπει να προστατεύονται αξιοποιώντας τον εμπιστευτικό υπολογισμό, επειδή το υπολογιστικό περιβάλλον θα είναι πάντα ευάλωτο».

Βοηθά τις βιομηχανίες να μοιράζονται δεδομένα με ασφάλεια

Η εμπιστευτική υπολογιστική προσέγγιση η ασφάλεια στον κυβερνοχώρο προσφέρει πολλά πλεονεκτήματα, ιδιαίτερα σε τομείς όπου τα δεδομένα πελατών ή ασθενών είναι εξαιρετικά ευαίσθητα και ρυθμίζονται — όπως ο τομέας της υγειονομικής περίθαλψης, για παράδειγμα. Σε τέτοιους τομείς, ο εμπιστευτικός υπολογισμός μπορεί να επιτρέψει την ασφαλή πολυμερή εκπαίδευση της τεχνητής νοημοσύνης για διαφορετικούς σκοπούς και να διασφαλίσει το απόρρητο των δεδομένων.

Η εταιρεία ασφάλειας Cloud Fortanix λέει ότι οι χρηματοοικονομικές υπηρεσίες θα πρέπει να επενδύουν ιδιαίτερα σε εμπιστευτικούς υπολογιστές, για διάφορους λόγους: περιλαμβάνει μαζικές πληροφορίες προσωπικής ταυτοποίησης (PII), υπόκειται σε αυστηρές ρυθμίσεις, η χρηματική αξία του προσελκύει την προσοχή των εγκληματιών του κυβερνοχώρου και «είναι ένας κλάδος που δεν έχει βρει έναν ασφαλή τρόπο ανταλλαγής πολύτιμων δεδομένων μεταξύ τους που μπορούν να χρησιμοποιηθούν για τον εντοπισμό απάτης ή νομιμοποίησης εσόδων από παράνομες δραστηριότητες», λέει ένας εκπρόσωπος της Fortanix. Η Fortanix προσθέτει ότι βλέπει επίσης ενδιαφέρον για εμπιστευτική πληροφορική από βιομηχανίες με παρόμοια χαρακτηριστικά, όπως επιχειρήσεις υγειονομικής περίθαλψης και κρατικές οντότητες.

«Ο εμπιστευτικός υπολογισμός μειώνει την αξιόπιστη υπολογιστική βάση στο ελάχιστο. Αφαιρεί την εμπιστοσύνη από τα αρχεία διαμόρφωσης, τα μυστικά και τους κωδικούς πρόσβασης που διαχειρίζονται άνθρωποι, τα οποία μπορεί να είναι επιρρεπή σε σφάλματα. Ο κύκλος αξιοπιστίας περιορίζεται στην CPU και η εφαρμογή και όλα τα ενδιάμεσα — το λειτουργικό σύστημα, το δίκτυο, οι διαχειριστές, μπορούν να αφαιρεθούν από αυτόν τον κύκλο εμπιστοσύνης. Ο εμπιστευτικός υπολογισμός πλησιάζει περισσότερο στην επίτευξη μηδενικής εμπιστοσύνης όταν δημιουργείται επικοινωνία μεταξύ εφαρμογής σε εφαρμογή ή μηχανής με μηχανή», λέει η Fortanix.

Πλήρης έλεγχος των δεδομένων

Οι σημερινές προστατευτικές λύσεις είναι ανεπαρκείς και αφήνουν εκτεθειμένα κρίσιμα δεδομένα. Οι πάροχοι Cloud AMD, Intel, Google Cloud, Microsoft Azure, Amazon Web Services, Red Hat και IBM έχουν ήδη αναπτύξει εμπιστευτικές υπολογιστικές προσφορές. Ένας αυξανόμενος αριθμός εταιρειών κυβερνοασφάλειας, συμπεριλαμβανομένων των Fortinet, Anjuna Security, Gradient Flow και Hub Security, παρέχουν επίσης τέτοιες λύσεις.

Ο Harel λέει, «Ο εμπιστευτικός υπολογισμός είναι μια φυσική προσθήκη στο οπλοστάσιο ασφαλείας τους, επιτρέποντάς τους να εξελίξουν την άμυνα τους για παραβιάσεις και να την πάνε στο επόμενο επίπεδο. Τους επιτρέπει να προστατεύουν τελικά τα δεδομένα που χρησιμοποιούνται, αφού ξοδέψουν δεκαετίες και δισεκατομμύρια δολάρια για την προστασία των δεδομένων σε κατάσταση ηρεμίας και μεταφοράς».

Ο Nataraj Nagaratnam, διακεκριμένος μηχανικός της IBM και CTO για την ασφάλεια στο cloud, πιστεύει ότι ο εμπιστευτικός υπολογισμός αλλάζει το παιχνίδι, ειδικά επειδή δίνει στους πελάτες τον πλήρη έλεγχο των δεδομένων τους. «Ο εμπιστευτικός υπολογισμός στοχεύει πρωτίστως να παρέχει μεγαλύτερη διασφάλιση στις εταιρείες ότι τα δεδομένα τους στο cloud είναι προστατευμένα και εμπιστευτικά. Ενθαρρύνει τις εταιρείες να μεταφέρουν περισσότερα από τα ευαίσθητα δεδομένα και τον υπολογιστικό τους φόρτο εργασίας σε δημόσιες υπηρεσίες cloud», σημειώνει.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/edge-articles/how-confidential-computing-can-change-cybersecurity