Kontainer Rahasia dengan Platform Kontainer Red Hat OpenShift dan IBM® Secure Execution untuk Linux – Blog IBM

Cloud hybrid telah menjadi pendekatan dominan untuk strategi cloud perusahaan, namun hal ini menimbulkan kompleksitas dan kekhawatiran terhadap integrasi, keamanan, dan keterampilan. Untuk mengatasi permasalahan ini, industri ini memanfaatkan lingkungan runtime container untuk menghilangkan infrastruktur. Platform Kontainer OpenShift Red Hat (RH OCP) telah muncul sebagai solusi terkemuka untuk mendukung siklus hidup pengembangan aplikasi, menyediakan dan mengelola gambar dan beban kerja container ke dalam platform untuk aplikasi dan ekosistem dalam container. RH OCP menyediakan lingkungan penerapan, kontrol, dan manajemen umum untuk beban kerja di beragam infrastruktur yang mendukung cloud hybrid. 

Singkatnya, Red Hat OpenShift adalah platform aplikasi cloud hybrid terkemuka dibangun berdasarkan inovasi sumber terbuka yang dirancang untuk membangun, menerapkan, dan menjalankan aplikasi dalam skala besar, di mana pun Anda inginkan. 

Cloud hibrid juga memaksa pemikiran ulang secara signifikan mengenai cara mengamankan dan melindungi data dan aset. Oleh karena itu, industri ini terus beralih dari strategi parit dan kastil tradisional menuju arsitektur berbasis zero trust yang melakukan segmentasi mikro pada lingkungan untuk meminimalkan permukaan serangan. 

Komputasi rahasia adalah kemampuan dasar yang muncul yang memungkinkan perlindungan data yang digunakan. Perlindungan data yang tidak aktif dan data yang sedang bergerak telah menjadi praktik standar di industri ini selama beberapa dekade; namun, dengan munculnya pengelolaan infrastruktur yang hibrid dan terdesentralisasi, kini menjadi penting untuk melindungi data yang digunakan secara setara. Lebih khusus lagi, komputasi rahasia menggunakan kantong kaya keamanan berbasis perangkat keras untuk memungkinkan penyewa menghosting beban kerja dan data pada infrastruktur yang tidak tepercaya sekaligus memastikan bahwa beban kerja dan data mereka tidak dapat dibaca atau diubah oleh siapa pun yang memiliki akses istimewa ke infrastruktur tersebut. Hal ini biasanya disebut sebagai jaminan teknis yang secara ringkas dapat digambarkan sebagai penyedia atau orang tidak dapat mengakses data Anda. Kita dapat membandingkan jaminan teknis dengan jaminan operasional yang lebih umum digunakan, yang memberikan jaminan yang lebih rendah dibandingkan hanya oleh penyedia atau orang saja berjanji mereka tidak akan mengakses data Anda, meskipun secara teknis mereka bisa. Karena ancaman kredensial yang disusupi serta ancaman orang dalam telah menjadi a penyebab utama insiden keamanan data, jaminan teknis telah menjadi prioritas untuk mengamankan beban kerja yang sensitif dan teregulasi, baik beban kerja tersebut dijalankan di pusat data lokal atau di pusat data cloud publik. 

IBM dan RedHat telah menyadari persyaratan jaminan teknis dalam platform cloud hibrid. Mereka telah bekerja sebagai bagian dari Cloud Native Computing Foundation (CNCF) Wadah Rahasia komunitas sumber terbuka untuk mengatasi masalah ini dan terus bekerja sama untuk menyediakan teknologi kontainer rahasia. Yang terakhir ini menggabungkan teknologi kantong yang kaya keamanan seperti Eksekusi Aman IBM untuk Linux dengan OpenShift berbasis Kubernetes untuk memungkinkan penerapan container ke dalam pod yang aman, memberikan semua keuntungan dari pengalaman operasional RH OCP yang ada di mana-mana sekaligus dirancang untuk melindungi container penyewa dari akses pengguna yang memiliki hak istimewa. Kontainer rahasia melampaui upaya sebelumnya dalam memecahkan masalah ini dengan mengisolasi kontainer tidak hanya dari administrator infrastruktur tetapi juga dari administrator Kubernetes. Hal ini memberikan penyewa yang terbaik dari kedua dunia di mana mereka dapat sepenuhnya memanfaatkan abstraksi OpenShift yang dikelola untuk mengembangkan-sekali-penerapan-di mana saja sambil dapat menyebarkan data dan beban kerja dengan jaminan teknis ke dalam wilayah yang sepenuhnya pribadi dan terisolasi bahkan jika yang terakhir dihosting dan dikelola pada infrastruktur pihak ketiga.

IBM selanjutnya menambahkan prinsip-prinsip zero trust tambahan yang dirancang untuk meningkatkan keamanan dan kemudahan penggunaan dengan Platform IBM Hyper Protect.

Kemampuan unik ini dirancang untuk beban kerja yang memiliki persyaratan kedaulatan data, peraturan, atau privasi data yang kuat. 

Oleh karena itu, container rahasia memainkan peran penting di seluruh industri yang dirancang untuk mengamankan data dan mendorong inovasi. Beberapa contoh kasus penggunaan yang perlu disoroti: 

AI Rahasia: memanfaatkan AI yang dapat dipercaya dan sekaligus memastikan integritas model dan kerahasiaan data 

Organisasi yang memanfaatkan model AI sering kali menghadapi tantangan terkait privasi dan keamanan data yang digunakan untuk pelatihan dan integritas model AI itu sendiri. Melindungi kerahasiaan algoritme kepemilikan dan data pelatihan sensitif sangatlah penting. Dalam banyak kasus, banyak pihak harus berkolaborasi dan berbagi data atau model sensitif satu sama lain untuk mendapatkan wawasan berbasis AI yang berharga. Di sisi lain, data berharga yang diperlukan untuk memperoleh wawasan tersebut harus tetap dirahasiakan dan hanya boleh dibagikan kepada pihak tertentu atau tidak kepada pihak ketiga sama sekali. 

Jadi, adakah cara untuk mendapatkan wawasan tentang data berharga melalui AI tanpa perlu memaparkan kumpulan data atau model AI (LLM, ML, DL) ke pihak lain? 

Red Hat OpenShift, yang didukung oleh Confidential Containers berdasarkan IBM Secure Execution, menyediakan platform AI rahasia. Hal ini melindungi model AI dan data pelatihan, sehingga memungkinkan organisasi menerapkan model pembelajaran mesin tanpa mengorbankan kekayaan intelektual atau mengungkap informasi sensitif. Dengan memitigasi vektor serangan melalui container yang kaya akan keamanan, Confidential Containers memastikan integritas model AI, sehingga meningkatkan kepercayaan pada aplikasi AI. 

Layanan Kesehatan: mengaktifkan teknologi kesehatan sekaligus menjaga kerahasiaan data pasien 

Dalam industri layanan kesehatan, perlindungan data sensitif pasien adalah hal yang terpenting. Dengan meningkatnya penggunaan catatan kesehatan digital dan inisiatif penelitian kolaboratif, terdapat kekhawatiran yang semakin besar mengenai pengamanan informasi pasien dari akses tidak sah dan potensi pelanggaran. 

Red Hat OpenShift, memanfaatkan Confidential Containers, menciptakan kantong yang kaya akan keamanan untuk aplikasi layanan kesehatan. Sehingga catatan dan data medis sensitif dienkripsi dan diproses dengan aman, melindungi dari kebocoran data dan akses tidak sah. Dengan melindungi kode dan data, organisasi layanan kesehatan dapat dengan percaya diri merangkul transformasi digital sekaligus menjaga privasi pasiennya dengan mengadopsi teknologi yang meningkatkan privasi data, seperti Confidential Compute. 

Hal ini dirancang untuk memungkinkan berbagai kasus penggunaan dalam industri layanan kesehatan, salah satunya adalah kolaborasi multi-pihak yang aman antara berbagai institusi seperti yang ditunjukkan dalam contoh berikut.  

Layanan keuangan: berinovasi dalam pengalaman pelanggan sambil menjaga keamanan informasi sensitif dan tetap patuh 

Lembaga keuangan terus-menerus menghadapi ancaman terhadap data penting dan transaksi keuangan mereka. Industri ini menuntut infrastruktur aman yang dapat melindungi informasi keuangan sensitif, mencegah penipuan, dan memastikan kepatuhan terhadap peraturan. 

Red Hat OpenShift dengan container rahasia menyediakan lingkungan yang diperkuat untuk aplikasi layanan keuangan. Hal ini memastikan bahwa data dan transaksi keuangan diproses dalam wadah yang kaya akan keamanan, sehingga melindunginya dari ancaman eksternal. Dengan menjaga integritas kode dan data, wadah rahasia di OpenShift membantu lembaga keuangan memenuhi persyaratan peraturan yang ketat dan meningkatkan postur keamanan infrastruktur digital mereka secara keseluruhan. 

Meningkatkan manajemen hak digital dan perlindungan kekayaan intelektual melalui tokenisasi rahasia yang dilindungi komputasi 

Dalam lanskap digital saat ini, risiko yang terkait dengan pencurian token atau penandatanganan kontrak terkait yang tidak sah, seperti token kekayaan intelektual dan hak digital, menimbulkan tantangan yang signifikan. Potensi kerugian finansial dan ancaman terhadap integritas ekosistem digital memerlukan solusi kuat yang melampaui langkah-langkah keamanan konvensional. 

Komputasi rahasia menawarkan solusi praktis terhadap risiko yang terkait dengan pencurian token dengan menggabungkan teknologi komputasi rahasia ke dalam proses tokenisasi, yang dirancang untuk membangun keamanan ujung ke ujung. Pendekatan ini memastikan bahwa operasi sensitif terjadi di lingkungan yang aman dan terisolasi, menjaga kerahasiaan dan integritas aset digital sepanjang siklus hidupnya. Komputasi rahasia dirancang untuk mencegah pelaku jahat menguraikan atau memanipulasi informasi sensitif meskipun mereka mendapatkan akses ke infrastruktur yang mendasarinya.  

Menerapkan platform token yang kaya keamanan melalui komputasi rahasia memberikan manfaat nyata. Pemegang hak digital dapat mengelola dan memonetisasi kekayaan intelektual mereka tanpa khawatir akan adanya pembajakan atau distribusi yang tidak sah. Pemangku kepentingan di berbagai industri mendapatkan kemampuan untuk membuat, memperdagangkan, dan menegakkan kontrak digital dengan peningkatan kepercayaan terhadap keamanan aset token mereka. Implikasi finansial yang terkait dengan pencurian token diminimalkan secara signifikan, sehingga mengurangi risiko hilangnya pendapatan akibat pembajakan atau pemalsuan. Hal ini tidak hanya melindungi kepentingan ekonomi pembuat dan distributor konten, tetapi juga mendorong ekosistem digital yang lebih dapat dipercaya. 

Kesimpulannya, penerapan komputasi rahasia dalam proses tokenisasi mengatasi tantangan krusial dari meluasnya rangkaian kasus penggunaan mulai dari aset keuangan, real estat, dan token berskala lebih besar yang mengamankan hak digital dan kekayaan intelektual. Hasilnya adalah peralihan ke platform token yang lebih kaya keamanan, memberikan kepercayaan diri kepada pembuat konten, distributor, dan konsumen untuk terlibat dalam transaksi digital sambil memastikan pertumbuhan berkelanjutan dan integritas ekonomi digital. 

Salah satu contoh meningkatnya penggunaan token adalah game online. Integrasi komputasi rahasia ke dalam tokenisasi melindungi aset dalam game seperti mata uang dan item virtual. Hal ini dirancang untuk meningkatkan keamanan, meminimalkan risiko dan gangguan finansial yang disebabkan oleh token yang dicuri dalam lanskap dinamis game online. 

Sovereign cloud: meningkatkan keamanan data untuk memungkinkan privasi dan kedaulatan data 

Masalah keamanan nasional dan kedaulatan data mendorong perlunya infrastruktur cloud hybrid yang aman yang dirancang untuk memastikan bahwa data dan aplikasi penting tidak terkena akses tidak sah atau yurisdiksi asing. 

Red Hat OpenShift, dengan kemampuan container rahasia, mendukung penerapan cloud berdaulat. Dengan membangun wadah yang aman, hal ini memungkinkan negara-negara untuk menampung aplikasi dan data penting dalam lingkungan yang terlindungi, meningkatkan kedaulatan data dan melindungi dari ancaman eksternal. Solusi ini menyediakan platform tepercaya bagi lembaga pemerintah dan infrastruktur penting, sehingga mendorong keamanan nasional di era digital. 

Zero Trust SaaS: sukseskan transformasi SaaS Anda sambil menjaga privasi data klien Anda dengan menerapkan prinsip zero trust bawaan 

Sebagai penyedia SaaS yang bertujuan untuk menawarkan solusi terukur untuk menargetkan pelanggan dengan data sensitif atau persyaratan peraturan, tantangannya terletak pada penyediaan layanan berbasis cloud tanpa mengorbankan keamanan dan kerahasiaan data klien. Kebutuhan akan kerangka kerja Zero Trust yang komprehensif menjadi penting untuk meyakinkan klien bahwa informasi sensitif mereka tetap tidak dapat diakses, tidak hanya oleh penyedia SaaS tetapi juga oleh infrastruktur cloud yang mendasarinya. 

Red Hat OpenShift, dilengkapi dengan container rahasia dan terintegrasi dengan Zero Trust sebagai layanan, merevolusi pendekatan Zero Trust SaaS dari sudut pandang penyedia. Solusi ini membantu penyedia SaaS, penyedia cloud, Admin IaaS, dan Admin Kubernetes tidak memiliki akses ke data klien. 

Tidak adanya isolasi antar cluster yang berbeda dalam lingkungan cloud tidak hanya membantu mengoptimalkan biaya namun juga menyederhanakan efisiensi operasional. Secara bersamaan, isolasi pada tingkat pod dalam namespace masing-masing klaster meningkatkan keamanan, berkontribusi terhadap berkurangnya upaya audit sertifikasi dan memperkuat komitmen penyedia SaaS terhadap integritas data. 

Selain itu, penerapan Zero Trust multi-pihak memungkinkan klien dan ISV pihak keempat menjalankan beban kerja rahasia sebagai container tanpa akses langsung ke data yang mendasarinya. Pendekatan inovatif ini tidak hanya memenuhi persyaratan keamanan yang ketat dari klien namun juga memposisikan penyedia SaaS sebagai mitra terpercaya yang mampu memberikan solusi terukur dan kaya keamanan untuk klien dengan data sensitif atau kendala peraturan. 

Pelajari lebih lanjut tentang Komputasi Rahasia dengan IBM Secure Execution di IBM LinuxONE