기밀 컴퓨팅이 사이버 보안을 변화시키는 방법

디지털 변환 COVID-19에 의해 촉진된 이니셔티브는 기업이 효율성과 생산성의 새로운 차원을 확장하도록 돕고 있습니다. 그러나 특히 공격자들이 계속해서 새로운 기술의 물결을 타고 정교한 공격을 감행함에 따라 기업 리더들에게 보다 엄격한 사이버 보안 조치의 필요성을 강조했습니다. 데이터 유출로 노출된 기록의 수는 2022년 내내 지속적으로 증가했습니다. 3.33년 2022분기에는 5.54만 건, 14.78분기에는 XNUMX만 건, XNUMX분기에는 XNUMX만 건이 기록되었습니다. Statista의 데이터.

조직은 부분적으로 원격 환경에서 생성되는 폭발적인 데이터를 관리하고 보호하는 데 어려움을 겪으면서 다양한 문제에 직면합니다. 이는 분산된 네트워크에 대한 가시성 부족 및 클라우드로의 마이그레이션 증가와 함께 의료, 금융 서비스 및 탈중앙화 금융(DeFi)을 포함한 여러 산업에서 공격 위험을 증가시켰습니다.

기밀 컴퓨팅 호스트 컴퓨터의 시스템에서 데이터와 코드를 분리하고 권한이 없는 제XNUMX자가 데이터에 액세스하는 것을 어렵게 만듭니다. 기밀 컴퓨팅이 민감한 데이터를 보호하는 방식은 금융 및 의료와 같이 규제가 엄격한 부문에서 클라우드 도입을 원활하게 할 수 있다고 합니다. 가트너.

더 많은 조직이 대량의 데이터를 처리하고 개인 정보 보호 및 데이터 보안에 대한 요구가 커짐에 따라 기밀 컴퓨팅은 저장, 전송 및 사용 중에 데이터를 항상 기밀로 유지함으로써 보안 격차를 해소할 태세를 갖추고 있습니다.

사이버 보안에 대한 다른 접근 방식

대부분의 암호화 체계는 유휴 상태 또는 전송 중에 보호하는 데 중점을 둡니다. 기밀 컴퓨팅은 데이터가 애플리케이션에서 처리되고 사용되는 동안에도 암호화된 상태로 유지되도록 하여 사용 중인 데이터를 보호합니다. 기밀 컴퓨팅 시장은 54년까지 2026억 달러까지 성장할 것으로 예상됩니다. 에베레스트 그룹의 보고서.

“모두가 데이터의 공격 표면을 계속해서 줄이고 싶어합니다. 이 시점까지는 전송 및 유휴 상태에서 분명히 암호화됩니다. 기밀 컴퓨팅은 인프라 수준에서 암호화된 사용을 해결합니다. 기사 다크 독서에.

Intel 최고 기술 책임자 사무실의 시스템 아키텍처 및 엔지니어링 부문 부사장 겸 총괄 매니저인 Anil Rao는 또한 기밀 컴퓨팅이 기업이 타사 데이터 세트가 독점 데이터 세트와 섞일 수 있는 새로운 종류의 애플리케이션을 구축하는 데 도움이 될 것이라고 기사에서 언급했습니다. 더 나은 학습 모델을 만들기 위해 안전한 영역에 데이터 세트를 저장합니다.

Opaque Systems의 제품 VP인 Jay Harel은 기밀 컴퓨팅의 하드웨어 요소가 고유한 보안을 제공한다고 말합니다. "해커는 기밀 데이터를 훔치기 위해 문자 그대로 CPU를 열고 실리콘 다이를 두드려야 합니다."라고 Harel은 말합니다. “대부분의 데이터 유출은 인터넷을 통해 원격으로 발생합니다. 기밀 컴퓨팅에는 하드웨어에 대한 물리적 액세스가 필요하므로 위반 가능성이 훨씬 적습니다.”

클라우드 공급업체인 Microsoft Azure와 Google Cloud는 기밀 컴퓨팅 사용 가능 Intel 및 AMD의 CPU를 통해 Amazon AWS는 자체 Nitro 기술을 사용합니다. Harel은 "이러한 공급업체에서 제공하는 대부분의 컴퓨팅 리소스에는 여전히 기밀 컴퓨팅 기능이 없기 때문에 하드웨어가 아직 완전히 주류라고 말할 수는 없습니다."라고 말합니다.

Hub Security의 솔루션 엔지니어링 수석 부사장인 Noam Dror는 "오늘날 해커가 표준 보안 제어를 통과하면 완전히 노출되고 암호화되지 않은 사용 중인 데이터에 액세스할 수 있습니다. 기존 사이버 보안 조치는 이러한 문제를 처리하는 데 어려움을 겪고 있습니다. 모든 수준에서 포괄적인 사이버 보호를 제공하는 기밀 컴퓨팅이 필요한 곳입니다. 컴퓨팅 환경은 항상 취약하기 때문에 이러한 가장 민감한 데이터는 기밀 컴퓨팅을 활용하여 보호해야 합니다.”

업계에서 데이터를 안전하게 공유하도록 지원

XNUMXD덴탈의 기밀 컴퓨팅 접근 방식 예를 들어 의료 부문과 같이 클라이언트 또는 환자 데이터가 매우 민감하고 규제되는 부문에서 특히 그렇습니다. 이러한 부문에서 기밀 컴퓨팅은 다양한 목적을 위해 AI의 안전한 다자간 훈련을 가능하게 하고 데이터 프라이버시를 보장할 수 있습니다.

클라우드 보안 회사인 Fortanix는 특히 금융 서비스가 기밀 컴퓨팅에 투자해야 한다고 말합니다. 여기에는 대량의 개인 식별 정보(PII)가 포함되고 엄격하게 규제되며 금전적 가치가 사이버 범죄자의 관심을 끌고 "이는 산업입니다. 사기나 돈세탁을 감지하는 데 사용할 수 있는 중요한 데이터를 서로 공유하는 안전한 방법을 찾지 못했습니다.”라고 Fortanix 대변인은 말합니다. Fortanix는 또한 의료 기업 및 정부 기관과 같이 유사한 특성을 가진 산업에서 기밀 컴퓨팅에 관심을 보이고 있다고 덧붙입니다.

“기밀 컴퓨팅은 신뢰할 수 있는 컴퓨팅 기반을 최소한으로 줄입니다. 오류가 발생하기 쉬운 구성 파일, 사람이 관리하는 비밀 및 암호에서 신뢰를 앗아갑니다. 트러스트 서클은 CPU, 애플리케이션 및 그 사이의 모든 것(운영 체제, 네트워크, 관리자)으로 축소되어 해당 트러스트 서클에서 제거될 수 있습니다. 기밀 컴퓨팅은 앱 간 또는 기계 간 통신을 설정할 때 제로 트러스트 달성에 가장 근접합니다.”라고 Fortanix는 말합니다.

데이터에 대한 완벽한 제어

오늘날의 보호 솔루션은 불충분하며 중요한 데이터를 노출시킵니다. 클라우드 제공업체인 AMD, Intel, Google Cloud, Microsoft Azure, Amazon Web Services, Red Hat 및 IBM은 이미 기밀 컴퓨팅 제품을 배포했습니다. Fortinet, Anjuna Security, Gradient Flow 및 Hub Security를 ​​포함하여 점점 더 많은 사이버 보안 회사가 이러한 솔루션을 제공하고 있습니다.

Harel은 “기밀 컴퓨팅은 보안 무기에 자연스럽게 추가되어 침해 방어를 발전시키고 다음 단계로 끌어올릴 수 있습니다. 저장 및 전송 중인 데이터를 보호하기 위해 수십 년과 수십억 달러를 지출한 후 마침내 사용 중인 데이터를 보호할 수 있습니다.”

IBM의 저명한 엔지니어이자 클라우드 보안의 CTO인 Nataraj Nagaratnam은 특히 고객이 데이터를 완벽하게 제어할 수 있기 때문에 기밀 컴퓨팅이 게임 체인저라고 믿습니다. “기밀 컴퓨팅은 주로 클라우드의 데이터가 보호되고 기밀임을 회사에 더 큰 확신을 주는 것을 목표로 합니다. 이는 기업이 더 많은 민감한 데이터와 컴퓨팅 워크로드를 퍼블릭 클라우드 서비스로 옮기도록 장려합니다.”라고 그는 지적합니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/edge-articles/how-confidential-computing-can-change-cybersecurity