Zaupni vsebniki s platformo vsebnikov Red Hat OpenShift in IBM® Secure Execution za Linux – IBM-ov blog

Hibridni oblak je postal prevladujoč pristop za poslovne strategije v oblaku, vendar prihaja s kompleksnostjo in skrbmi glede integracije, varnosti in veščin. Da bi rešila te pomisleke, industrija sprejema izvajalna okolja vsebnikov za abstrahiranje infrastrukture. Kontejnerska platforma Red Hat OpenShift (RH OCP) se je pojavil kot a vodilna rešitev za podporo življenjskega cikla razvoja aplikacij, zagotavljanje in upravljanje slik vsebnikov in delovnih obremenitev v platformo za vsebniške aplikacije in ekosistem. RH OCP zagotavlja skupno okolje za uvajanje, nadzor in upravljanje za delovne obremenitve v različnih infrastrukturah, ki podpirajo hibridni oblak. 

Na kratko, Red Hat OpenShift je vodilna hibridna aplikacijska platforma v oblaku temelji na odprtokodnih inovacijah, zasnovanih za gradnjo, uvajanje in izvajanje aplikacij v velikem obsegu, kjerkoli želite. 

Hibridni oblak prav tako zahteva pomemben ponovni razmislek o tem, kako zavarovati in zaščititi podatke in sredstva. Kot taka se industrija še naprej odmika od tradicionalnih strategij jarka in gradu proti arhitekturam brez zaupanja, ki mikrosegmentirajo okolja, da zmanjšajo površine napadov. 

Zaupno računalništvo je nastajajoča temeljna zmogljivost, ki omogoča zaščito podatkov v uporabi. Zaščita podatkov v mirovanju in podatkov v gibanju je že desetletja standardna praksa v industriji; vendar pa je s prihodom hibridnega in decentraliziranega upravljanja infrastrukture postalo nujno enako zaščititi podatke v uporabi. Natančneje, zaupno računalništvo uporablja enklave, ki temeljijo na strojni opremi in so bogate z varnostjo, da najemniku omogočijo gostovanje delovnih obremenitev in podatkov na nezaupljivi infrastrukturi, hkrati pa zagotavljajo, da njihovih delovnih obremenitev in podatkov ne more prebrati ali spremeniti nihče s privilegiranim dostopom do te infrastrukture. To se običajno imenuje tehnično zagotovilo, ki ga lahko na kratko opišemo kot ponudnik ali oseba ne more dostopati do vaših podatkov. Tehnično zagotovilo lahko primerjamo z bolj pogosto uporabljenim operativnim zagotovilom, ki zagotavlja manjše jamstvo, da ponudnik ali oseba samo obljublja, da ne bo dostopal do vaših podatkov, čeprav bi tehnično lahko. Ker so ogrožene grožnje s poverilnicami in notranje grožnje postale prevladujoči vzrok incidentov v zvezi z varnostjo podatkov, je tehnično zagotovilo postalo prednostna naloga za zagotavljanje občutljivih in reguliranih delovnih obremenitev, ne glede na to, ali se slednje izvajajo v tradicionalnih krajevnih prostorih ali v javnih podatkovnih centrih v oblaku. 

IBM in RedHat sta prepoznala zahtevo po tehničnem zagotovilu v platformi hibridnega oblaka. Delali so kot del Cloud Native Computing Foundation (CNCF) Zaupni zabojniki odprtokodno skupnost, da bi rešili to težavo in nenehno sodelujemo, da bi omogočili dostop do tehnologije zaupnih vsebnikov. Slednja združuje z varnostjo bogato enklavno tehnologijo, kot je npr IBM Secure Execution za Linux z OpenShift, ki temelji na Kubernetes, da omogoči namestitev vsebnikov v zavarovane pode, ki zagotavlja vse prednosti vseprisotne operativne izkušnje RH OCP, hkrati pa je zasnovan za zaščito vsebnikov najemnika pred dostopom privilegiranih uporabnikov. Zaupni vsebniki presegajo predhodna prizadevanja pri reševanju te težave z izolacijo vsebnika ne samo od skrbnika infrastrukture, temveč tudi od skrbnika Kubernetes. To najemniku zagotavlja najboljše iz obeh svetov, kjer lahko v celoti izkoristi abstrakcijo upravljanega OpenShift-a za razvoj enkratne uvedbe-kamor koli, medtem ko lahko s tehničnim zagotovilom razmesti podatke in delovne obremenitve v popolnoma zasebno in izolirano enklavo, tudi če slednji gostuje in se upravlja na infrastrukturi tretjih oseb.

IBM nadalje dodaja dodatna načela ničelnega zaupanja, namenjena povečanju varnosti in enostavne uporabe z Platforma IBM Hyper Protect.

Ta edinstvena zmogljivost je zasnovana za delovne obremenitve, ki imajo stroge zahteve glede suverenosti podatkov, regulativne zahteve ali zahteve glede zasebnosti podatkov. 

Kot taki imajo zaupni vsebniki ključno vlogo v panogah, zasnovanih za varovanje podatkov in spodbujanje inovacij. Nekaj ​​primerov uporabe za poudarjanje: 

Zaupen AI: izkoristite zaupanja vreden AI in hkrati zagotovite celovitost modelov in zaupnost podatkov 

Organizacije, ki uporabljajo modele umetne inteligence, se pogosto srečujejo z izzivi, povezanimi z zasebnostjo in varnostjo podatkov, ki se uporabljajo za usposabljanje, ter celovitostjo samih modelov umetne inteligence. Varovanje zaupnosti lastniških algoritmov in občutljivih podatkov o usposabljanju je ključnega pomena. V mnogih primerih mora več strank sodelovati in med seboj deliti občutljive podatke ali modele, da pridobijo dragocene vpoglede, ki temeljijo na AI. Po drugi strani pa morajo dragoceni podatki, ki so potrebni za pridobitev teh vpogledov, ostati zaupni in jih je dovoljeno deliti samo z določenimi strankami ali pa nobenim tretjim osebam. 

Torej, ali obstaja način za pridobitev vpogledov v dragocene podatke prek AI, ne da bi morali nabor podatkov ali model AI (LLM, ML, DL) izpostaviti drugi strani? 

Red Hat OpenShift, ki ga podpirajo zaupni vsebniki, ki temeljijo na IBM Secure Execution, zagotavlja zaupno platformo AI. To ščiti tako model AI kot podatke o usposabljanju, kar organizacijam omogoča uvajanje modelov strojnega učenja brez ogrožanja intelektualne lastnine ali razkrivanja občutljivih informacij. Zaupni vsebniki z ublažitvijo vektorjev napadov prek varnostno bogatih vsebnikov zagotavljajo celovitost modelov umetne inteligence in povečujejo zaupanje v aplikacije umetne inteligence. 

Zdravstveno varstvo: omogočanje zdravstvene tehnologije ob ohranjanju zasebnosti bolnikovih podatkov 

V zdravstveni industriji je zaščita občutljivih podatkov o bolnikih najpomembnejša. Z vse večjim sprejemanjem digitalnih zdravstvenih kartotek in skupnimi raziskovalnimi pobudami postaja vse večja zaskrbljenost glede zaščite podatkov o bolnikih pred nepooblaščenim dostopom in morebitnimi kršitvami. 

Red Hat OpenShift z uporabo zaupnih vsebnikov vzpostavlja varnostno bogato enklavo za zdravstvene aplikacije. Tako, da so zapisi in občutljivi zdravstveni podatki šifrirani in varno obdelani, kar ščiti pred uhajanjem podatkov in nepooblaščenim dostopom. Z varovanjem kode in podatkov lahko zdravstvene organizacije samozavestno sprejmejo digitalno preobrazbo, hkrati pa ohranijo zasebnost svojih pacientov s sprejetjem tehnologij za izboljšanje zasebnosti podatkov, kot je Confidential Compute. 

To je zasnovano tako, da omogoča več primerov uporabe v zdravstveni industriji, eden je varno večstransko sodelovanje med različnimi institucijami, kot je prikazano v naslednjem primeru.  

Finančne storitve: inovirajte uporabniško izkušnjo, hkrati pa ohranjajte občutljive podatke varne in ostanite skladni 

Finančne institucije se soočajo z nenehnimi grožnjami svojim kritičnim podatkom in finančnim transakcijam. Industrija zahteva varno infrastrukturo, ki lahko zaščiti občutljive finančne podatke, prepreči goljufije in zagotovi skladnost s predpisi. 

Red Hat OpenShift z zaupnimi vsebniki zagotavlja utrjeno okolje za aplikacije finančnih storitev. To zagotavlja, da se finančni podatki in transakcije obdelujejo znotraj enklav z veliko varnostjo, ki jih ščiti pred zunanjimi grožnjami. Z varovanjem kode in celovitosti podatkov zaupni vsebniki na OpenShift pomagajo finančnim institucijam pri izpolnjevanju strogih regulativnih zahtev in izboljšajo splošno varnostno držo njihove digitalne infrastrukture. 

Izboljšanje upravljanja digitalnih pravic in zaščite intelektualne lastnine z zaupno računalniško zaščiteno tokenizacijo 

V današnjem digitalnem okolju tveganje, povezano z ukradenimi žetoni ali nepooblaščenim podpisovanjem ustreznih pogodb, kot so žetoni intelektualne lastnine in digitalnih pravic, predstavlja velik izziv. Morebitne finančne izgube in grožnje celovitosti digitalnih ekosistemov zahtevajo robustno rešitev, ki presega običajne varnostne ukrepe. 

Zaupno računanje ponuja praktično rešitev za tveganja, povezana z ukradenimi žetoni, z vključitvijo zaupne računalniške tehnologije v proces tokenizacije, ki je zasnovan za vzpostavitev varnosti od konca do konca. Ta pristop zagotavlja, da se občutljive operacije izvajajo v varnem in izoliranem okolju, ter varuje zaupnost in celovitost digitalnih sredstev skozi njihov življenjski cikel. Zaupno računanje je zasnovano tako, da zlonamernim akterjem prepreči dešifriranje ali manipuliranje občutljivih informacij, tudi če dobijo dostop do osnovne infrastrukture.  

Implementacija varnostno bogatih platform žetonov prek zaupnega računanja prinaša oprijemljive koristi. Imetniki digitalnih pravic lahko upravljajo in monetizirajo svojo intelektualno lastnino brez nenehne skrbi za piratstvo ali nepooblaščeno distribucijo. Zainteresirane strani v različnih panogah pridobijo možnost ustvarjanja, trgovanja in uveljavljanja digitalnih pogodb s povečanim zaupanjem v varnost svojih tokeniziranih sredstev. Finančne posledice, povezane s krajo žetonov, so znatno zmanjšane, kar zmanjšuje tveganje izgube prihodka zaradi piratstva ali ponarejanja. To ne ščiti le ekonomskih interesov ustvarjalcev in distributerjev vsebine, ampak tudi spodbuja bolj zaupanja vreden digitalni ekosistem. 

Skratka, sprejetje zaupnega računanja v procesu tokenizacije obravnava ključni izziv vse večjega nabora primerov uporabe od finančnih sredstev, nepremičnin in žetonov veliko večjega obsega, ki varujejo digitalne pravice in intelektualno lastnino. Rezultat je premik k platformam žetonov z večjo varnostjo, ki ustvarjalcem vsebin, distributerjem in potrošnikom zagotavljajo zaupanje pri digitalnih transakcijah, hkrati pa zagotavljajo trajno rast in celovitost digitalnega gospodarstva. 

Eden od primerov vse večje uporabe žetonov je spletno igranje. Integracija zaupnega računalništva v tokenizacijo ščiti sredstva v igri, kot so virtualne valute in predmeti. To je zasnovano za spodbujanje povečane varnosti, zmanjšanje finančnih tveganj in motenj, ki jih povzročijo ukradeni žetoni v dinamični pokrajini spletnih iger. 

Suvereni oblak: povečajte varnost podatkov, da omogočite zasebnost in suverenost podatkov 

Zaskrbljenost glede nacionalne varnosti in suverenosti podatkov povzroča potrebo po varni hibridni infrastrukturi v oblaku, ki je zasnovana tako, da zagotavlja, da kritični podatki in aplikacije niso predmet nepooblaščenega dostopa ali tuje jurisdikcije. 

Red Hat OpenShift z zmogljivostmi zaupnega vsebnika podpira implementacijo suverenih oblakov. Z vzpostavitvijo varnih vsebnikov državam omogoča gostovanje kritičnih aplikacij in podatkov v zaščitenem okolju, s čimer spodbuja suverenost podatkov in zaščito pred zunanjimi grožnjami. Ta rešitev zagotavlja zaupanja vredno platformo za vladne agencije in kritično infrastrukturo, ki spodbuja nacionalno varnost v digitalni dobi. 

Zero Trust SaaS: uspete pri preoblikovanju SaaS, hkrati pa ohranite zasebnost podatkov vaše stranke z uporabo vgrajenih načel ničelnega zaupanja 

Kot ponudnik SaaS, ki želi ponuditi razširljive rešitve za ciljne stranke z občutljivimi podatki ali regulativnimi zahtevami, izziv leži v zagotavljanju storitev v oblaku brez ogrožanja varnosti in zaupnosti podatkov strank. Potreba po celovitem ogrodju Zero Trust postane ključnega pomena za zagotovitev strankam, da njihove občutljive informacije ostanejo nedostopne, ne samo s strani ponudnika SaaS, temveč tudi s strani osnovne infrastrukture v oblaku. 

Red Hat OpenShift, okrepljen z zaupnimi vsebniki in integriran z Zero Trust kot storitvijo, revolucionira pristop k Zero Trust SaaS s stališča ponudnika. Ta rešitev pomaga, da ponudnik SaaS, ponudnik oblaka, skrbnik IaaS in skrbnik Kubernetes nimajo ničelnega dostopa do podatkov strank. 

Odsotnost izolacije med različnimi grozdi znotraj okolja v oblaku ne pomaga le optimizirati stroške, ampak tudi racionalizira operativno učinkovitost. Hkrati izolacija na ravni podov znotraj imenskega prostora vsake gruče povečuje varnost, prispeva k zmanjšanju prizadevanj za revizijo certificiranja in krepi zavezanost ponudnika SaaS celovitosti podatkov. 

Poleg tega izvedba večstranskega Zero Trust strankam in zunanjim ponudnikom programske opreme 4. strani omogoča izvajanje zaupnih delovnih obremenitev kot vsebnikov brez neposrednega dostopa do osnovnih podatkov. Ta inovativni pristop ne le izpolnjuje stroge varnostne zahteve strank, ampak tudi postavlja ponudnika SaaS kot zaupanja vrednega partnerja, ki je sposoben zagotoviti razširljive in varnostno bogate rešitve za stranke z občutljivimi podatki ali regulativnimi omejitvami. 

Izvedite več o zaupnem računanju z IBM Secure Execution na IBM LinuxONE