Kuidas konfidentsiaalne andmetöötlus võib küberturvalisust muuta

Digitaalne transformatsioon COVID-19 tõukejõuga algatused aitavad ettevõtetel jõuda uutele kõrgustele tõhususe ja tootlikkuse vallas. Siiski on nad ka ettevõtete juhtidele rõhutanud vajadust rangemate küberjulgeolekumeetmete järele – eriti kuna ründajad liiguvad jätkuvalt uute tehnoloogiate lainel, et käivitada keerukaid rünnakuid. Andmerikkumiste käigus paljastatud kirjete arv kasvas järjekindlalt kogu 2022. aasta jooksul – 3.33. aasta esimeses kvartalis 2022 miljonit kirjet, teises kvartalis 5.54 miljonit kirjet ja kolmandas kvartalis 14.78 miljonit kirjet. andmed Statistikast.

Organisatsioonid seisavad silmitsi erinevate väljakutsetega, kui nad maadlevad osaliselt kaugkeskkondade poolt loodud andmete plahvatusliku leviku haldamise ja turvamisega. See koos nähtavuse puudumisega hajutatud võrkudes ja kasvava pilvepõhise migratsiooniga on suurendanud rünnakute ohtu mitmes tööstusharus, sealhulgas tervishoid, finantsteenused ja detsentraliseeritud rahandus (DeFi).

Konfidentsiaalne andmetöötlus eraldab andmed ja koodi hostarvuti süsteemist ning raskendab volitamata kolmandate isikute juurdepääsu andmetele. Viis, kuidas konfidentsiaalne andmetöötlus delikaatseid andmeid kaitseb, võib sujuvamaks muuta pilveteenuste suuremat kasutuselevõttu rangelt reguleeritud sektorites, nagu rahandus ja tervishoid. Gartner.

Kuna rohkem organisatsioone tegeleb suurte andmemahtudega, mis toob kaasa suurema vajaduse privaatsuse ja andmeturbe järele, on konfidentsiaalne andmetöötlus valmis selle turvalünga kaotama, tagades andmete konfidentsiaalsuse kogu aeg – nii puhkeolekus, transportimisel kui ka kasutamisel.

Teistsugune lähenemine küberturvalisusele

Enamik krüpteerimisskeeme keskendub kaitsele puhkeolekus või transpordi ajal. Konfidentsiaalne andmetöötlus kaitseb andmeid kasutamise ajal – võimaldades andmetel jääda krüpteerituks isegi siis, kui neid töödeldakse ja rakendustes kasutatakse. Vastavalt andmetele kasvab konfidentsiaalse andmetöötluse turg 54. aastaks 2026 miljardi dollarini. Everesti kontserni aruanne.

"Kõik tahavad jätkuvalt vähendada andmete rünnakupinda. Kuni selle hetkeni on see transiidi ajal ja puhkeolekus ilmselt krüpteeritud. Konfidentsiaalne andmetöötlus lahendab krüptitud kasutuse infrastruktuuri tasemel, ”ütles Nvidia ettevõtete ja äärearvutite operatsioonide asepresident ja peadirektor Justin Boitano eelmises versioonis. artikkel tumeda lugemise kohta.

Anil Rao, Inteli tehnoloogiajuhi kontori süsteemiarhitektuuri ja inseneri asepresident ja peadirektor, märkis samuti artiklis, et konfidentsiaalne andmetöötlus aitab ettevõtetel luua ka uut klassi rakendusi, kus kolmandate osapoolte andmekogumid saavad seguneda patenteeritud andmetega. andmekogumeid turvalises piirkonnas, et luua paremaid õppemudeleid.

Konfidentsiaalse andmetöötluse riistvaraelement muudab selle ainulaadselt turvaliseks, ütleb Jay Harel, Opaque Systemsi toote asepresident. "Häkker peab konfidentsiaalsete andmete varastamiseks sõna otseses mõttes CPU lahti murdma ja ränivormingusse koputama," ütleb Harel. "Enamik andmetega seotud rikkumisi toimub eemalt, Interneti kaudu. Konfidentsiaalne andmetöötlus nõuab füüsilist juurdepääsu riistvarale, mistõttu on rikkumine palju vähem tõenäoline.

Pilvemüüjad Microsoft Azure ja Google Cloud toodavad konfidentsiaalne andmetöötlus on saadaval Inteli ja AMD protsessorite kaudu, samal ajal kui Amazon AWS kasutab oma Nitro tehnoloogiat. "Ma ei ütleks, et riistvara on veel täielikult tavapärane, kuna enamikul nende tarnijate pakutavatest arvutusressurssidest pole endiselt konfidentsiaalseid andmetöötlusvõimalusi," märgib Harel.

Nagu ütleb Hub Security lahenduste inseneri vanem asepresident Noam Dror: „Täna, kui häkkerid saavad standardse turvakontrolli, pääsevad nad juurde kasutatavatele andmetele, mis on täielikult paljastatud ja krüptimata. Olemasolevatel küberjulgeolekumeetmetel on nende probleemidega raske toime tulla. Siin tulebki appi konfidentsiaalne andmetöötlus, mis pakub igakülgset küberkaitset kõigil tasanditel. Neid kõige tundlikumaid andmeid tuleb kaitsta konfidentsiaalset andmetöötlust kasutades, sest arvutuskeskkond on alati haavatav.

Aitab tööstustel andmeid turvaliselt jagada

. konfidentsiaalne arvutusmeetod Küberjulgeolek pakub mitmeid eeliseid, eriti sektorites, kus kliendi või patsiendi andmed on väga tundlikud ja reguleeritud – näiteks tervishoiusektor. Sellistes sektorites võib konfidentsiaalne andmetöötlus võimaldada erinevatel eesmärkidel tehisintellekti turvalist mitmeosalist koolitust ja tagada andmete privaatsus.

Pilveturbefirma Fortanix ütleb, et eelkõige finantsteenused peaksid investeerima konfidentsiaalsesse andmetöötlusse mitmel põhjusel: see hõlmab massiliselt isikut tuvastavat teavet (PII), see on tugevalt reguleeritud, selle rahaline väärtus äratab küberkurjategijate tähelepanu ja "see on tööstusharu mis ei ole leidnud turvalist viisi väärtuslike andmete omavaheliseks jagamiseks, mida saaks kasutada pettuste või rahapesu tuvastamiseks, ”ütleb Fortanixi pressiesindaja. Fortanix lisab, et näeb ka huvi konfidentsiaalse andmetöötluse vastu sarnaste omadustega tööstusharudes, nagu tervishoiuettevõtted ja valitsusasutused.

„Konfidentsiaalne andmetöötlus vähendab usaldusväärse arvutusbaasi miinimumini. See võtab usalduse konfiguratsioonifailidelt ning inimeste hallatavatelt saladustelt ja paroolidelt, mis võivad olla tõrkeohtlikud. Usaldusring taandub protsessorile, rakendusele ja kõigele, mis sinna vahele jääb – operatsioonisüsteemi, võrgu, administraatorid, saab sellest usaldusringist eemaldada. Konfidentsiaalne andmetöötlus jõuab kõige lähemale nulli usaldusele, kui luuakse side rakenduste ja masinate vahel,“ ütleb Fortanix.

Täielik kontroll andmete üle

Tänased kaitselahendused on ebapiisavad ja jätavad kriitilised andmed paljastatuks. Pilvepakkujad AMD, Intel, Google Cloud, Microsoft Azure, Amazon Web Services, Red Hat ja IBM on juba kasutusele võtnud konfidentsiaalsed andmetöötluse pakkumised. Selliseid lahendusi pakuvad ka kasvav arv küberturbe ettevõtteid, sealhulgas Fortinet, Anjuna Security, Gradient Flow ja Hub Security.

Harel ütleb: "Konfidentsiaalne andmetöötlus on nende turvaarsenali loomulik täiendus, võimaldades neil arendada kaitset rikkumiste eest ja viia see järgmisele tasemele. See võimaldab neil lõpuks kaitsta kasutatavaid andmeid pärast seda, kui nad on kulutanud aastakümneid ja miljardeid dollareid andmete kaitsmiseks puhkeolekus ja edastamisel.

Nataraj Nagaratnam, IBM-i silmapaistev pilveturbe insener ja tehnoloogiadirektor, usub, et konfidentsiaalne andmetöötlus muudab mängu, eriti kuna see annab klientidele täieliku kontrolli oma andmete üle. „Konfidentsiaalse andmetöötluse eesmärk on eelkõige anda ettevõtetele suurem kindlus, et nende andmed pilves on kaitstud ja konfidentsiaalsed. See julgustab ettevõtteid viima rohkem oma tundlikke andmeid ja arvutustöökoormust avalikesse pilveteenustesse,“ märgib ta.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
• Allikas: https://www.darkreading.com/edge-articles/how-confidential-computing-can-change-cybersecurity