מיכלים סודיים עם Red Hat OpenShift Container Platform ו-IBM® Secure Execution for Linux - בלוג IBM

ענן היברידי הפך להיות גישה דומיננטית לאסטרטגיות ענן ארגוניות, אבל זה מגיע עם מורכבות ודאגות לגבי אינטגרציה, אבטחה ומיומנויות. כדי להתמודד עם החששות הללו, התעשייה מאמצת סביבות ריצה של קונטיינר להסרת תשתית. Red Hat OpenShift Container Platform (RH OCP) הופיע בתור א פתרון מוביל לתמיכה במחזור החיים של פיתוח יישומים, הקצאה וניהול של תמונות קונטיינר ועומסי עבודה לפלטפורמה ליישומים ואקולוגיות. RH OCP מספקת סביבת פריסה, בקרה וניהול משותפת לעומסי עבודה על פני סט מגוון של תשתיות העומדות בבסיס ענן היברידי. 

בקיצור, Red Hat OpenShift הוא פלטפורמת יישומי ענן היברידי מובילה בנוי על חדשנות בקוד פתוח שנועדה לבנות, לפרוס ולהריץ יישומים בקנה מידה עצום, היכן שתרצה. 

ענן היברידי גם מאלץ חשיבה מחודשת משמעותית של האופן שבו ניתן לאבטח ולהגן על נתונים ונכסים. ככזה, התעשייה ממשיכה להתרחק מאסטרטגיות חפיר וטירה מסורתיות לכיוון אפס ארכיטקטורות מבוססות אמון המחלקות מיקרו-סביבות כדי למזער משטחי תקיפה. 

מחשוב חסוי היא יכולת בסיס מתפתחת המאפשרת הגנה על נתונים בשימוש. ההגנה על נתונים במנוחה ונתונים בתנועה הייתה נוהג מקובל בתעשייה במשך עשרות שנים; עם זאת, עם הופעתו של ניהול היברידי ומבוזרי של תשתית, הפך כעת הכרחי להגן באותה מידה על נתונים בשימוש. ליתר דיוק, מחשוב סודי משתמש במובלעות עשירות באבטחה מבוססות חומרה כדי לאפשר לדייר לארח עומסי עבודה ונתונים על תשתית לא מהימנה תוך הבטחה שלא ניתן לקרוא או לשנות את עומסי העבודה והנתונים שלו על ידי כל מי שיש לו גישה מוסמכת לתשתית זו. זה מכונה בדרך כלל הבטחה טכנית שניתן לתאר בתמצית ספק או אדם אינם יכולים לגשת לנתונים שלך. אפשר להבדיל בין הבטחה הטכנית לאבטחה התפעולית הנפוצה יותר המספקת ערבות פחותה שספק או אדם בלבד מבטיח שהם לא יגשו לנתונים שלך, למרות שהם יכולים מבחינה טכנית. ככל שאיומי אישורים שנפגעו כמו גם איומים פנימיים הפכו ל- גורם דומיננטי לאירועי אבטחת מידע, אבטחה טכנית הפכה לעדיפות לאבטחת עומסי עבודה רגישים ומוסדרים בין אם האחרונים פועלים במרכזי נתונים מקומיים מסורתיים או בענן ציבורי. 

IBM ו-RedHat הכירו בדרישה לאבטחה טכנית בפלטפורמת ענן היברידית. הם עבדו כחלק מ-Cloud Native Computing Foundation (CNCF) מיכלים חסויים קהילת קוד פתוח כדי להתמודד עם החשש הזה ועובדים ביחד ללא הרף כדי להפוך את טכנולוגיית המכולה הסודית לזמינה. האחרון מתחתן עם טכנולוגיית מובלעת עשירה באבטחה כגון IBM Secure Execution עבור לינוקס עם OpenShift מבוסס Kubernetes כדי לאפשר פריסה של מכולות לתוך תרמילים מאובטחים, המספקת את כל היתרונות של חוויה תפעולית של RH OCP בכל מקום, תוך שהיא מיועדת גם להגן על מכולות של דייר מגישה מועדפת למשתמשים. קונטיינרים חסויים חורגים מאמצים קודמים בפתרון בעיה זו על ידי בידוד הקונטיינר לא רק ממנהל התשתית אלא גם ממנהל Kubernetes. זה מספק לדייר את הטוב משני העולמות שבהם הם יכולים למנף באופן מלא את ההפשטה של ​​OpenShift מנוהל כדי לפתח-פריסה-פעם אחת-בכל מקום תוך יכולת לפרוס נתונים ועומסי עבודה עם ביטחון טכני לתוך מובלעת פרטית ומבודדת לחלוטין, גם אם האחרון מתארח ומנוהל על תשתית של צד שלישי.

IBM מוסיפה עוד עקרונות אפס אמון נוספים שנועדו להגביר את האבטחה וקלות השימוש עם IBM Hyper Protect Platform.

יכולת ייחודית זו מיועדת לעומסי עבודה שיש להם דרישות ריבונות נתונים חזקות, רגולטוריות או פרטיות נתונים. 

ככזה, מיכלים חסויים ממלאים תפקיד מפתח בתעשיות שנועדו לאבטח נתונים ולטפח חדשנות. כמה מקרי שימוש לדוגמה כדי להדגיש: 

בינה מלאכותית סודית: מנף בינה מלאכותית מהימנה ותוך הבטחת שלמות המודלים וסודיות הנתונים 

ארגונים הממנפים מודלים של בינה מלאכותית נתקלים לעתים קרובות באתגרים הקשורים לפרטיות ואבטחת הנתונים המשמשים להדרכה ולשלמות מודלים בינה מלאכותית עצמם. הגנה על הסודיות של אלגוריתמים קנייניים ונתוני אימון רגישים היא חיונית. במקרים רבים, גורמים מרובים חייבים לשתף פעולה ולשתף נתונים או מודלים רגישים ביניהם כדי לקבל תובנות חשובות מבוססות בינה מלאכותית. מצד שני, הנתונים החשובים הדרושים להשגת תובנות אלו חייבים להישאר חסויים ומותר לחלוק אותם רק עם צדדים מסוימים או ללא צדדים שלישיים כלל. 

אז האם יש דרך להשיג תובנות של נתונים יקרי ערך באמצעות AI ללא צורך לחשוף את מערך הנתונים או את מודל ה-AI (LLM, ML, DL) לגורם אחר? 

Red Hat OpenShift, המוסמכת על ידי קונטיינרים סודיים המבוססים על IBM Secure Execution, מספקת פלטפורמת AI סודית. זה שומר הן על מודל הבינה המלאכותית והן על נתוני ההדרכה, ומאפשר לארגונים לפרוס מודלים של למידת מכונה מבלי להתפשר על קניין רוחני או חשיפת מידע רגיש. על ידי הפחתת וקטורי התקפה באמצעות קונטיינרים עשירים באבטחה, קונטיינרים סודיים מבטיחים את שלמותם של מודלים של AI, ומגבירים את האמון ביישומי AI. 

שירותי בריאות: הפעלת טכנולוגיית בריאות תוך שמירה על פרטיות נתוני המטופלים 

בתעשיית הבריאות, ההגנה על נתוני חולים רגישים היא חשיבות עליונה. עם האימוץ ההולך וגובר של רשומות בריאות דיגיטליות ויוזמות מחקר שיתופיות, יש חשש גובר לגבי אבטחת מידע המטופל מפני גישה לא מורשית והפרות פוטנציאליות. 

Red Hat OpenShift, הממנפת קונטיינרים סודיים, מקימה מובלעת עשירה באבטחה ליישומי בריאות. כך שרשומות ונתונים רפואיים רגישים מוצפנים ומעובדים בצורה מאובטחת, תוך הגנה מפני דליפות נתונים וגישה לא מורשית. על ידי שמירה הן על הקוד והן על הנתונים, ארגוני בריאות מסוגלים לאמץ בביטחון את הטרנספורמציה הדיגיטלית תוך שמירה על פרטיות המטופלים שלהם על ידי אימוץ טכנולוגיות משפרות פרטיות נתונים, כגון Confidential Compute. 

זה נועד לאפשר מקרי שימוש מרובים בתעשיית הבריאות, כאשר אחד מהם הוא שיתוף פעולה מאובטח מרובה צדדים בין מוסדות שונים, כפי שמוצג בדוגמה הבאה.  

שירותים פיננסיים: חידוש חווית לקוח תוך שמירה על אבטחת מידע רגיש ושמירה על תאימות 

מוסדות פיננסיים מתמודדים עם איומים מתמידים על הנתונים הקריטיים והעסקאות הפיננסיות שלהם. התעשייה דורשת תשתית מאובטחת שיכולה להגן על מידע פיננסי רגיש, למנוע הונאה ולהבטיח ציות לרגולציה. 

Red Hat OpenShift עם מיכלים חסויים מספקת סביבה מבוצרת ליישומי שירותים פיננסיים. זה מבטיח שהנתונים והעסקאות הפיננסיות מעובדים בתוך מובלעות עשירות באבטחה, ומגן עליהם מפני איומים חיצוניים. על ידי שמירה על שלמות הקוד והנתונים, מיכלים סודיים ב-OpenShift עוזרים למוסדות פיננסיים לעמוד בדרישות רגולטוריות מחמירות ומשפרות את עמדת האבטחה הכוללת של התשתית הדיגיטלית שלהם. 

שיפור ניהול זכויות דיגיטליות והגנה על קניין רוחני באמצעות טוקניזציה סודית מוגנת מחשוב 

בנוף הדיגיטלי של היום, הסיכון הכרוך באסימונים שנגנבו או בחתימה לא מורשית על חוזים תואמים, כגון אסימוני קניין רוחני וזכויות דיגיטליות, מציב אתגרים משמעותיים. ההפסדים הכספיים הפוטנציאליים והאיומים על שלמותן של מערכות אקולוגיות דיגיטליות דורשים פתרון חזק החורג מאמצעי אבטחה קונבנציונליים. 

מחשוב סודי מציע פתרון מעשי לסיכונים הכרוכים באסימונים גנובים על ידי שילוב טכנולוגיית מחשוב סודי בתהליך הטוקניזציה, שנועד לבסס אבטחה מקצה לקצה. גישה זו מבטיחה שפעולות רגישות מתרחשות בסביבה מאובטחת ומבודדת, תוך שמירה על סודיות ושלמות הנכסים הדיגיטליים לאורך מחזור חייהם. מחשוב סודי מתוכנן כדי למנוע משחקנים זדוניים לפענח או לתפעל מידע רגיש גם אם הם מקבלים גישה לתשתית הבסיסית.  

הטמעת פלטפורמות אסימונים עשירות באבטחה באמצעות מחשוב סודי מספקת יתרונות מוחשיים. בעלי זכויות דיגיטליות יכולים לנהל ולהפיק רווחים מהקניין הרוחני שלהם ללא חשש מתמיד של פיראטיות או הפצה לא מורשית. בעלי עניין בתעשיות שונות זוכים ליכולת ליצור, לסחור ולאכוף חוזים דיגיטליים תוך אמון מוגבר באבטחת הנכסים הסמליים שלהם. ההשלכות הכספיות הקשורות לגניבת אסימונים ממוזערות באופן משמעותי, ומפחיתות את הסיכון לאובדן הכנסות עקב פיראטיות או זיוף. זה לא רק מגן על האינטרסים הכלכליים של יוצרי תוכן ומפיצי תוכן, אלא גם מקדם מערכת אקולוגית דיגיטלית אמינה יותר. 

לסיכום, אימוץ מחשוב סודי בתהליך הטוקניזציה נותן מענה לאתגר המכריע של מערך השימוש המתרחב מנכסים פיננסיים, נדל"ן ועד לאסימונים בקנה מידה גדול בהרבה המבטיחים זכויות דיגיטליות וקניין רוחני. התוצאה היא מעבר לעבר פלטפורמות אסימונים עשירות יותר באבטחה, המספקת ליוצרי תוכן, מפיצים וצרכנים את הביטחון לעסוק בעסקאות דיגיטליות תוך הבטחת צמיחה מתמשכת ושלמותה של הכלכלה הדיגיטלית. 

דוגמה אחת לשימוש הולך וגובר באסימונים היא משחק מקוון. השילוב של מחשוב סודי בטוקניזציה מגן על נכסים במשחק כמו מטבעות ופריטים וירטואליים. זה נועד לקדם אבטחה מוגברת, למזער את הסיכונים הפיננסיים והשיבושים הנגרמים על ידי אסימונים גנובים בנוף הדינמי של המשחקים המקוונים. 

ענן ריבוני: שפר את אבטחת הנתונים כדי לאפשר פרטיות וריבונות נתונים 

דאגות של ביטחון לאומי וריבונות נתונים מניעים את הצורך בתשתית ענן היברידית מאובטחת שנועדה להבטיח כי נתונים ויישומים קריטיים אינם כפופים לגישה לא מורשית או לסמכות שיפוט זרה. 

Red Hat OpenShift, עם יכולות מיכל סודיות, תומכת ביישום של עננים ריבונים. על ידי הקמת קונטיינרים מאובטחים, זה מאפשר למדינות לארח יישומים ונתונים קריטיים בתוך סביבה מוגנת, קידום ריבונות נתונים והגנה מפני איומים חיצוניים. פתרון זה מספק פלטפורמה אמינה עבור סוכנויות ממשלתיות ותשתיות קריטיות, ומטפחת את הביטחון הלאומי בעידן הדיגיטלי. 

Zero Trust SaaS: תצליח בשינוי ה-SaaS שלך תוך שמירה על פרטיות הנתונים של הלקוח שלך על ידי יישום עקרונות אפס אמון מובנים 

כספק SaaS שמטרתו להציע פתרונות ניתנים להרחבה למיקוד לקוחות עם נתונים רגישים או דרישות רגולטוריות, האתגר טמון במתן שירותים מבוססי ענן מבלי לפגוע באבטחה ובסודיות של נתוני הלקוחות. הצורך במסגרת מקיפה של Zero Trust הופך להיות חיוני כדי להבטיח ללקוחות שהמידע הרגיש שלהם נשאר בלתי נגיש, לא רק על ידי ספק ה-SaaS אלא גם על ידי תשתית הענן הבסיסית. 

Red Hat OpenShift, מחוזקת בקונטיינרים חסויים ומשולבת עם Zero Trust כשירות, מחוללת מהפכה בגישה ל- Zero Trust SaaS מנקודת המבט של הספק. פתרון זה עוזר שלספק SaaS, לספק הענן, IaaS Admin ו-Kubernetes Admin יש אפס גישה לנתוני הלקוחות. 

היעדר בידוד בין אשכולות שונים בסביבת הענן לא רק עוזר לייעל עלויות אלא גם לייעל את היעילות התפעולית. במקביל, הבידוד ברמת הפוד בתוך מרחב השמות של כל אשכול משפר את האבטחה, תורם להפחתת מאמצי ביקורת ההסמכה ומחזק את המחויבות של ספק ה-SaaS לשלמות הנתונים. 

יתרה מכך, הטמעה של Zero Trust מרובה צדדים מאפשרת ללקוחות ול-ISV של צד רביעי להפעיל עומסי עבודה חסויים כמכולות ללא גישה ישירה לנתונים הבסיסיים. גישה חדשנית זו לא רק עונה על דרישות האבטחה המחמירות של לקוחות, אלא גם ממצבת את ספק ה-SaaS כשותף מהימן המסוגל לספק פתרונות מדרגיים ועשירים באבטחה עבור לקוחות עם נתונים רגישים או אילוצי רגולציה. 

למידע נוסף על מחשוב סודי עם IBM Secure Execution ב-IBM LinuxONE