Hur konfidentiell datoranvändning kan förändra cybersäkerhet

Återutgiven av Platon

anhängare: 0

Digital transformation initiativ, sporrade av covid-19, hjälper företag att ta nya höjder i effektivitet och produktivitet. Men de har också framhållit för företagsledare behovet av strängare cybersäkerhetsåtgärder – särskilt när angripare fortsätter att rida på vågen av ny teknik för att lansera sofistikerade attacker. Antalet poster som exponerats i dataintrång ökade konsekvent under 2022 — 3.33 miljoner poster under första kvartalet 2022, 5.54 miljoner poster under andra kvartalet och 14.78 miljoner poster under tredje kvartalet — enligt uppgifter från Statista.

Organisationer står inför olika utmaningar när de brottas med att hantera och säkra explosionen av data som delvis skapas av avlägsna miljöer. Detta, i kombination med bristen på synlighet över spridda nätverk och växande migration till molnet, har ökat risken för attacker inom flera branscher, inklusive sjukvård, finansiella tjänster och decentraliserad finans (DeFi).

Konfidentiell databehandling separerar data och kod från värddatorns system och gör det svårare för obehöriga tredje parter att komma åt data. Det sätt som konfidentiell datoranvändning skyddar känslig data på skulle kunna jämna ut vägen för ökad molnintroduktion i starkt reglerade sektorer som finans och hälsovård, enligt Gartner.

När fler organisationer hanterar stora mängder data, vilket leder till ett större behov av integritet och datasäkerhet, är konfidentiell datoranvändning redo att täppa till säkerhetsluckan genom att säkerställa att data förblir konfidentiella hela tiden – i vila, under transport och i användning.

Ett annat förhållningssätt till cybersäkerhet

De flesta krypteringsscheman fokuserar på att skydda i vila eller under transport. Konfidentiell datoranvändning skyddar data när den används – genom att tillåta data att förbli krypterad även när den bearbetas och används i applikationer. Marknaden för konfidentiell datoranvändning förväntas växa upp till 54 miljarder dollar år 2026, enligt en rapport från Everest Group.

"Alla vill fortsätta att minska attackytan av data. Fram till denna punkt är den uppenbarligen krypterad under överföring och vila. Konfidentiell datoranvändning löser den krypterade användningen på infrastrukturnivå”, sa Justin Boitano, vice vd och chef för Nvidias företags- och edge computing-verksamhet, i en tidigare Artikeln på mörk läsning.

Anil Rao, vice VD och general manager för systemarkitektur och ingenjörskonst vid Intels kontor för teknologichefen, noterade också i artikeln att konfidentiell datoranvändning också kommer att hjälpa företag att bygga en ny klass av applikationer där tredjepartsdatauppsättningar kan blandas med proprietära datauppsättningar i ett säkert område för att skapa bättre inlärningsmodeller.

Hårdvaruelementet i konfidentiell datoranvändning gör det unikt säkert, säger Jay Harel, produktchef på Opaque Systems. "En hacker måste bokstavligen spräcka CPU:n och knacka in i kiselmatrisen för att stjäla konfidentiell data", säger Harel. "De flesta dataintrång sker på distans, över Internet. Konfidentiell datoranvändning kräver fysisk åtkomst till hårdvaran, vilket gör ett intrång mycket mindre troligt."

Molnleverantörer Microsoft Azure och Google Cloud gör konfidentiell datoranvändning tillgänglig genom processorer från Intel och AMD, medan Amazon AWS använder sin egen Nitro-teknik. "Jag skulle inte säga att hårdvaran är helt mainstream ännu, eftersom de flesta datorresurser som erbjuds av dessa leverantörer fortfarande inte har konfidentiella datormöjligheter," noterar Harel.

Som Noam Dror, senior vice president för lösningsteknik på Hub Security, uttrycker det: "I dag, när hackare passerar standardsäkerhetskontroller, kan de komma åt data som används som är helt exponerade och okrypterade. Befintliga cybersäkerhetsåtgärder har svårt att hantera dessa frågor. Det är här konfidentiell datoranvändning kommer in, vilket ger ett omfattande cyberskydd på alla nivåer. Dessa mest känsliga data måste skyddas med hjälp av konfidentiell datoranvändning eftersom datormiljön alltid kommer att vara sårbar.”

Hjälper branscher att dela data på ett säkert sätt

Smakämnen konfidentiell datoransats cybersäkerhet erbjuder flera fördelar, särskilt i sektorer där kund- eller patientdata är mycket känsliga och reglerade – som sjukvårdssektorn, till exempel. Inom sådana sektorer kan konfidentiell datoranvändning möjliggöra säker flerpartsutbildning av AI för olika ändamål och säkerställa datasekretess.

Molnsäkerhetsföretaget Fortanix säger att i synnerhet finansiella tjänster bör investera i konfidentiell datoranvändning, av flera skäl: det involverar massor av personligt identifierbar information (PII), det är hårt reglerat, dess monetära värde lockar uppmärksamhet från cyberbrottslingar, och "det är en industri som inte har hittat ett säkert sätt att dela värdefull data mellan varandra som kan användas för att upptäcka bedrägeri eller penningtvätt”, säger en talesperson för Fortanix. Fortanix tillägger att det också ser intresse för konfidentiell datoranvändning från branscher med liknande egenskaper, såsom hälsovårdsföretag och statliga enheter.

"Konfidentiell datoranvändning reducerar den betrodda datorbasen till ett minimum. Det tar bort förtroendet från konfigurationsfiler och hemligheter och lösenord som hanteras av människor, vilket kan vara felbenäget. Förtroendecirkeln reduceras till CPU:n och applikationen och allt däremellan - operativsystemet, nätverket, administratörerna kan tas bort från den förtroendecirkeln. Konfidentiell datoranvändning kommer närmast att uppnå noll förtroende när man etablerar kommunikation mellan app-till-app eller maskin-till-maskin”, säger Fortanix.

Fullständig kontroll över data

Dagens skyddslösningar är otillräckliga och lämnar kritisk data exponerad. Molnleverantörerna AMD, Intel, Google Cloud, Microsoft Azure, Amazon Web Services, Red Hat och IBM har redan distribuerat konfidentiella datorerbjudanden. Ett växande antal cybersäkerhetsföretag, inklusive Fortinet, Anjuna Security, Gradient Flow och Hub Security, tillhandahåller också sådana lösningar.

Harel säger, "Konfidentiell datoranvändning är ett naturligt tillägg till deras säkerhetsarsenal, vilket gör att de kan utveckla sitt intrångsförsvar och ta det till nästa nivå. Det tillåter dem att äntligen skydda data som används, efter att ha spenderat årtionden och miljarder dollar på att skydda data i vila och under transport.”

Nataraj Nagaratnam, IBMs framstående ingenjör och CTO för molnsäkerhet, anser att konfidentiell datoranvändning är en spelomvandlare, särskilt för att den ger kunderna fullständig kontroll över sin data. "Konfidentiell datoranvändning syftar främst till att ge större säkerhet till företag att deras data i molnet är skyddad och konfidentiell. Det uppmuntrar företag att flytta mer av sin känsliga data och datorbelastning till offentliga molntjänster”, konstaterar han.

SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
Källa: https://www.darkreading.com/edge-articles/how-confidential-computing-can-change-cybersecurity

Tidsstämpel: Januari 5, 2023

Tidsstämpel: September 28, 2022

Återutgiven av Platon

Populära IoT-kameror behöver lappas för att avvärja katastrofala attacker

Budgetnedskärningar hos CISA kan påverka företagens cybersäkerhet

FIN7 Cybercrime Group troligen bakom Black Basta Ransomware Campaign

"PostalFurious" SMS-attacker riktar sig mot UAE-medborgare för datastöld

Förbered dig nu på kritiska brister i OpenSSL, varnar säkerhetsexperter

Ransomware-angripare missbrukar flera Windows CLFS-drivrutiner Zero-Days

Nytt botnät som riktar sig till Minecraft-servrar utgör ett potentiellt företagshot

CyberRatings.org tillkännager nya webbläsartestresultat för 2022

Vita husets strategi för cyberarbetskraft: Ingen snabblösning för kompetensbrist

Snabbt företags CMS-hack väcker säkerhetsfrågor

Om Oss

Vertikal sökning och Ai

plattform

Håll kontakten

Konto