Gizli Bilgi İşlem Siber Güvenliği Nasıl Değiştirebilir?

Gizli Bilgi İşlem Siber Güvenliği Nasıl Değiştirebilir?

Kaynak Düğüm: 1870147

Dijital dönüşüm COVID-19'un teşvik ettiği girişimler, şirketlerin verimlilik ve üretkenlikte yeni zirvelere çıkmasına yardımcı oluyor. Bununla birlikte, özellikle saldırganlar karmaşık saldırılar başlatmak için yeni teknoloji dalgasını kullanmaya devam ederken, kurumsal liderlere daha sıkı siber güvenlik önlemlerine duyulan ihtiyacın altını çizdiler. Veri ihlallerinde açığa çıkan kayıt sayısı 2022 boyunca istikrarlı bir şekilde arttı - 3.33'nin ilk çeyreğinde 2022 milyon kayıt, ikinci çeyreğinde 5.54 milyon kayıt ve üçüncü çeyrekte 14.78 milyon kayıt - göre Statista'dan veriler.

Kuruluşlar, kısmen uzak ortamlar tarafından oluşturulan veri patlamasını yönetmek ve güvenliğini sağlamakla uğraşırken çeşitli zorluklarla karşı karşıya kalır. Bu, dağınık ağlar genelinde görünürlük eksikliği ve buluta artan geçişle birleştiğinde, sağlık hizmetleri, finansal hizmetler ve merkezi olmayan finans (DeFi) dahil olmak üzere birçok sektörde saldırı riskini artırdı.

Gizli bilgi işlem verileri ve kodu ana bilgisayarın sisteminden ayırır ve yetkisiz üçüncü şahısların verilere erişmesini zorlaştırır. Gizli bilgi işlemin hassas verileri koruma şekli, finans ve sağlık gibi yüksek düzeyde düzenlemeye tabi sektörlerde bulutun daha fazla benimsenmesinin yolunu kolaylaştırabilir. Gartner.

Daha fazla kuruluş büyük hacimli verileri yönettikçe, gizlilik ve veri güvenliğine daha fazla ihtiyaç duyulmasına yol açtıkça, gizli bilgi işlem, verilerin beklemede, aktarımda ve kullanımda her zaman gizli kalmasını sağlayarak bu güvenlik açığını kapatmaya hazırdır.

Siber Güvenliğe Farklı Bir Yaklaşım

Çoğu şifreleme düzeni, dururken veya aktarılırken korumaya odaklanır. Gizli bilgi işlem, uygulamalarda işlenirken ve kullanılırken bile verilerin şifreli kalmasına izin vererek kullanım sırasında verileri korur. Bir araştırmaya göre, gizli bilgi işlem pazarının 54 yılına kadar 2026 milyar dolara çıkması bekleniyor. Everest Group raporu.

"Herkes verilerin saldırı yüzeyini azaltmaya devam etmek istiyor. Bu noktaya kadar, aktarım sırasında ve beklemede olduğu açık bir şekilde şifrelenmiştir. Nvidia'nın kurumsal ve uç bilgi işlem operasyonlarından sorumlu başkan yardımcısı ve genel müdürü Justin Boitano, daha önceki bir toplantıda, "Gizli bilgi işlem, altyapı düzeyinde şifreli kullanım sorununu çözüyor" dedi. göre Karanlık Okuma hakkında.

Intel'in baş teknoloji yetkilisi ofisinde sistem mimarisi ve mühendisliğinden sorumlu başkan yardımcısı ve genel müdür olan Anil Rao, makalede ayrıca gizli bilgi işlemin, kuruluşların üçüncü taraf veri kümelerinin tescilli veri kümeleriyle karışabileceği yeni bir uygulama sınıfı oluşturmasına da yardımcı olacağını belirtti. Daha iyi öğrenme modelleri oluşturmak için veri kümelerini güvenli bir alanda

Opaque Systems Ürün Başkan Yardımcısı Jay Harel, gizli bilgi işlemin donanım öğesinin onu benzersiz bir şekilde güvenli hale getirdiğini söylüyor. Harel, "Bir bilgisayar korsanının, herhangi bir gizli veriyi çalmak için tam anlamıyla CPU'yu kırmalı ve silikon kalıba dokunması gerekir" diyor. “Veri ihlallerinin çoğu uzaktan, İnternet üzerinden gerçekleşiyor. Gizli bilgi işlem, donanıma fiziksel erişim gerektirir ve bu da bir ihlali çok daha az olası hale getirir."

Microsoft Azure ve Google Cloud'un ürettiği bulut sağlayıcıları gizli bilgi işlem mevcut Intel ve AMD'den CPU'lar aracılığıyla, Amazon AWS ise kendi Nitro teknolojisini kullanır. Harel, "Bu satıcılar tarafından sunulan bilgi işlem kaynaklarının çoğu hala gizli bilgi işlem yeteneklerine sahip olmadığından, donanımın henüz tam olarak yaygın olduğunu söyleyemem," diyor.

Hub Security'de çözüm mühendisliğinden sorumlu kıdemli başkan yardımcısı Noam Dror'un belirttiği gibi, "Bugün, bilgisayar korsanları standart güvenlik kontrollerini aştıklarında, tamamen ifşa edilmiş ve şifrelenmemiş kullanımdaki verilere erişebilirler. Mevcut siber güvenlik önlemleri bu sorunlarla başa çıkmakta zorlanıyor. İşte burada gizli bilgi işlem devreye giriyor ve her seviyede kapsamlı siber koruma sağlıyor. Bilgi işlem ortamı her zaman savunmasız olacağından, bu en hassas veriler gizli bilgi işlemden yararlanılarak korunmalıdır."

Endüstrilerin Verileri Güvenli Bir Şekilde Paylaşmasına Yardımcı Olur

The gizli bilgi işlem yaklaşımı siber güvenliğe geçiş, özellikle müşteri veya hasta verilerinin son derece hassas ve düzenlemeye tabi olduğu sektörlerde - örneğin sağlık sektörü gibi - çeşitli avantajlar sunar. Bu tür sektörlerde gizli bilgi işlem, yapay zekanın farklı amaçlar için güvenli çok taraflı eğitimini sağlayabilir ve veri gizliliğini sağlayabilir.

Bulut güvenlik şirketi Fortanix, birkaç nedenden dolayı özellikle finansal hizmetlerin gizli bilgi işleme yatırım yapması gerektiğini söylüyor: kişisel olarak tanımlanabilir çok sayıda bilgi (PII) içerir, sıkı bir şekilde düzenlenir, parasal değeri siber suçluların dikkatini çeker ve "bu bir endüstridir." bir Fortanix sözcüsü, dolandırıcılığı veya kara para aklamayı tespit etmek için kullanılabilecek değerli verileri birbirleri arasında paylaşmanın güvenli bir yolunu bulamayan bir şirket olduğunu söylüyor. Fortanix, sağlık kuruluşları ve devlet kurumları gibi benzer özelliklere sahip sektörlerden de gizli bilgi işleme ilgi gördüğünü ekliyor.

“Gizli bilgi işlem, güvenilir bilgi işlem tabanını en aza indirir. Yapılandırma dosyalarından ve insanlar tarafından yönetilen, hataya açık olabilen sırlardan ve parolalardan güveni alır. Güven çemberi CPU'ya indirgenmiştir ve uygulama ve aradaki her şey - işletim sistemi, ağ, yöneticiler bu güven çemberinden çıkarılabilir. Fortanix, uygulamadan uygulamaya veya makineden makineye iletişim kurarken gizli bilgi işlemin sıfır güvene ulaşmaya en çok yaklaştığını söylüyor.

Veri Üzerinde Tam Kontrol

Günümüzün koruyucu çözümleri yetersizdir ve kritik verileri açıkta bırakmaktadır. Bulut sağlayıcıları AMD, Intel, Google Cloud, Microsoft Azure, Amazon Web Services, Red Hat ve IBM, gizli bilgi işlem tekliflerini zaten devreye aldı. Fortinet, Anjuna Security, Gradient Flow ve Hub Security gibi sayıları giderek artan siber güvenlik şirketleri de bu tür çözümler sağlıyor.

Harel, "Gizli bilgi işlem, güvenlik cephaneliklerine doğal bir ektir ve ihlal savunmalarını geliştirmelerine ve bir sonraki seviyeye taşımalarına olanak tanır. Bekleyen ve aktarılan verileri korumak için onlarca yıl ve milyarlarca dolar harcadıktan sonra nihayet kullanımdaki verileri korumalarına olanak tanıyor.”

IBM'in seçkin mühendisi ve bulut güvenliği CTO'su Nataraj Nagaratnam, özellikle müşterilere verileri üzerinde tam denetim sağladığı için, gizli bilgi işlemin oyunun kurallarını değiştireceğine inanıyor. “Gizli bilgi işlem, öncelikle şirketlere buluttaki verilerinin korunduğu ve gizli tutulduğu konusunda daha fazla güvence sağlamayı amaçlar. Şirketleri, hassas verilerinin ve bilgi işlem iş yüklerinin çoğunu genel bulut hizmetlerine taşımaya teşvik ediyor” diye belirtiyor.

Zaman Damgası:

Den fazla karanlık okuma