Máy tính bí mật có thể thay đổi an ninh mạng như thế nào

Chuyển đổi kỹ thuật số các sáng kiến, được thúc đẩy bởi dịch COVID-19, đang giúp các công ty mở rộng quy mô lên tầm cao mới về hiệu quả và năng suất. Tuy nhiên, họ cũng nhấn mạnh với các nhà lãnh đạo doanh nghiệp về sự cần thiết của các biện pháp an ninh mạng chặt chẽ hơn – đặc biệt là khi những kẻ tấn công tiếp tục lợi dụng làn sóng công nghệ mới để thực hiện các cuộc tấn công tinh vi. Số lượng hồ sơ bị lộ do vi phạm dữ liệu liên tục tăng trong suốt năm 2022 - 3.33 triệu hồ sơ trong quý 2022 năm 5.54, 14.78 triệu hồ sơ trong quý XNUMX và XNUMX triệu hồ sơ trong quý XNUMX - theo dữ liệu từ Statista.

Các tổ chức phải đối mặt với nhiều thách thức khác nhau khi họ vật lộn với việc quản lý và bảo mật sự bùng nổ dữ liệu một phần được tạo ra bởi môi trường từ xa. Điều này, cùng với việc thiếu khả năng hiển thị trên các mạng phân tán và việc di chuyển sang đám mây ngày càng tăng, đã làm tăng nguy cơ bị tấn công trên nhiều ngành, bao gồm chăm sóc sức khỏe, dịch vụ tài chính và tài chính phi tập trung (DeFi).

Máy tính bí mật tách biệt dữ liệu và mã khỏi hệ thống của máy chủ và khiến các bên thứ ba trái phép khó truy cập dữ liệu hơn. Theo cách thức điện toán bí mật bảo vệ dữ liệu nhạy cảm có thể tạo điều kiện thuận lợi cho việc tăng cường áp dụng đám mây trong các lĩnh vực được quản lý chặt chẽ như tài chính và chăm sóc sức khỏe. Gartner.

Khi ngày càng có nhiều tổ chức xử lý khối lượng dữ liệu lớn, kéo theo nhu cầu lớn hơn về quyền riêng tư và bảo mật dữ liệu, điện toán bí mật sẵn sàng thu hẹp khoảng cách bảo mật đó bằng cách đảm bảo dữ liệu luôn được giữ bí mật — trong khi nghỉ ngơi, truyền tải và đang sử dụng.

Một cách tiếp cận khác đối với an ninh mạng

Hầu hết các chương trình mã hóa đều tập trung vào việc bảo vệ khi ở trạng thái nghỉ hoặc khi đang di chuyển. Điện toán bí mật bảo vệ dữ liệu trong khi sử dụng — bằng cách cho phép dữ liệu vẫn được mã hóa ngay cả khi dữ liệu đang được xử lý và sử dụng trong các ứng dụng. Theo một báo cáo, thị trường điện toán bí mật dự kiến ​​sẽ tăng lên tới 54 tỷ USD vào năm 2026. báo cáo của Tập đoàn Everest.

“Mọi người đều muốn tiếp tục giảm bề mặt tấn công của dữ liệu. Cho đến thời điểm này, rõ ràng nó đã được mã hóa trong quá trình vận chuyển và ở trạng thái nghỉ. Điện toán bí mật giải quyết việc sử dụng mã hóa ở cấp cơ sở hạ tầng,” Justin Boitano, phó chủ tịch kiêm tổng giám đốc hoạt động điện toán biên và doanh nghiệp của Nvidia, cho biết trong một báo cáo trước đây. bài viết về Đọc tối.

Anil Rao, phó chủ tịch kiêm tổng giám đốc về kiến ​​trúc và kỹ thuật hệ thống tại văn phòng giám đốc công nghệ của Intel, cũng lưu ý trong bài báo rằng điện toán bí mật cũng sẽ giúp các doanh nghiệp xây dựng một lớp ứng dụng mới trong đó các bộ dữ liệu của bên thứ ba có thể kết hợp với dữ liệu độc quyền. tập hợp dữ liệu trong một khu vực an toàn để tạo ra các mô hình học tập tốt hơn.

Jay Harel, Phó chủ tịch sản phẩm tại Opaque Systems, cho biết yếu tố phần cứng của máy tính bí mật giúp nó trở nên an toàn một cách đặc biệt. Harel nói: “Theo đúng nghĩa đen, một hacker phải bẻ khóa CPU và chạm vào khuôn silicon để đánh cắp bất kỳ dữ liệu bí mật nào”. “Hầu hết các vụ vi phạm dữ liệu đều xảy ra từ xa, qua Internet. Điện toán bí mật yêu cầu quyền truy cập vật lý vào phần cứng, khiến khả năng vi phạm ít xảy ra hơn.”

Các nhà cung cấp đám mây Microsoft Azure và Google Cloud tạo ra tính toán bí mật có sẵn thông qua CPU của Intel và AMD, trong khi Amazon AWS sử dụng công nghệ Nitro của riêng mình. Harel lưu ý: “Tôi sẽ không nói rằng phần cứng này hoàn toàn phổ biến vì hầu hết các tài nguyên máy tính do các nhà cung cấp này cung cấp vẫn không có khả năng tính toán bí mật”.

Như Noam Dror, phó chủ tịch cấp cao về kỹ thuật giải pháp tại Hub Security, đã nói: “Ngày nay, khi tin tặc vượt qua các biện pháp kiểm soát bảo mật tiêu chuẩn, chúng có thể truy cập vào dữ liệu đang được sử dụng mà hoàn toàn bị lộ và không được mã hóa. Các biện pháp an ninh mạng hiện tại gặp khó khăn trong việc giải quyết những vấn đề này. Đây là lúc điện toán bí mật xuất hiện, cung cấp khả năng bảo vệ mạng toàn diện ở mọi cấp độ. Những dữ liệu nhạy cảm nhất này phải được bảo vệ bằng cách tận dụng điện toán bí mật vì môi trường điện toán sẽ luôn dễ bị tổn thương.”

Giúp các ngành chia sẻ dữ liệu một cách an toàn

Sản phẩm phương pháp tính toán bí mật An ninh mạng mang lại một số lợi thế, đặc biệt là trong các lĩnh vực mà dữ liệu khách hàng hoặc bệnh nhân rất nhạy cảm và được quản lý - chẳng hạn như lĩnh vực chăm sóc sức khỏe. Trong các lĩnh vực như vậy, điện toán bí mật có thể cho phép đào tạo AI an toàn cho nhiều bên cho các mục đích khác nhau và đảm bảo quyền riêng tư dữ liệu.

Công ty bảo mật đám mây Fortanix nói rằng các dịch vụ tài chính nói riêng nên đầu tư vào điện toán bí mật, vì một số lý do: nó liên quan đến lượng lớn thông tin nhận dạng cá nhân (PII), nó được quản lý chặt chẽ, giá trị tiền tệ của nó thu hút sự chú ý của tội phạm mạng và “đó là một ngành công nghiệp”. người phát ngôn của Fortanix cho biết vẫn chưa tìm ra cách an toàn để chia sẻ dữ liệu có giá trị với nhau để phát hiện gian lận hoặc rửa tiền. Fortanix cho biết thêm họ cũng nhận thấy sự quan tâm đến điện toán bí mật từ các ngành có đặc điểm tương tự, chẳng hạn như các doanh nghiệp chăm sóc sức khỏe và các tổ chức chính phủ.

“Điện toán bí mật làm giảm cơ sở tính toán đáng tin cậy đến mức tối thiểu. Nó làm mất đi sự tin cậy đối với các tệp cấu hình cũng như các bí mật và mật khẩu do con người quản lý, những tệp này có thể dễ xảy ra lỗi. Vòng tròn tin cậy được giảm bớt đối với CPU, ứng dụng và mọi thứ ở giữa — hệ điều hành, mạng, quản trị viên, có thể bị xóa khỏi vòng tròn tin cậy đó. Điện toán bí mật tiến gần nhất đến việc đạt được mức độ tin cậy bằng 0 khi thiết lập giao tiếp giữa ứng dụng với ứng dụng hoặc giữa máy với máy,” Fortanix nói.

Kiểm soát hoàn toàn dữ liệu

Các giải pháp bảo vệ ngày nay không đủ và khiến dữ liệu quan trọng bị lộ. Các nhà cung cấp đám mây AMD, Intel, Google Cloud, Microsoft Azure, Amazon Web Services, Red Hat và IBM đã triển khai các dịch vụ điện toán bí mật. Ngày càng có nhiều công ty an ninh mạng, bao gồm Fortinet, Anjuna Security, gradient Flow và Hub Security, cũng đang cung cấp các giải pháp như vậy.

Harel cho biết: “Điện toán bí mật là sự bổ sung tự nhiên cho kho vũ khí bảo mật của họ, cho phép họ phát triển khả năng phòng thủ vi phạm và đưa nó lên một tầm cao mới. Cuối cùng, nó cho phép họ bảo vệ dữ liệu đang được sử dụng, sau khi chi hàng thập kỷ và hàng tỷ đô la để bảo vệ dữ liệu ở trạng thái lưu trữ và đang truyền tải.”

Nataraj Nagaratnam, kỹ sư nổi tiếng của IBM và CTO về bảo mật đám mây, tin rằng điện toán bí mật là yếu tố thay đổi cuộc chơi, đặc biệt vì nó mang lại cho khách hàng quyền kiểm soát hoàn toàn dữ liệu của họ. “Điện toán bí mật chủ yếu nhằm mục đích mang lại sự đảm bảo cao hơn cho các công ty rằng dữ liệu của họ trên đám mây được bảo vệ và bí mật. Nó khuyến khích các công ty chuyển nhiều dữ liệu nhạy cảm và khối lượng công việc tính toán sang các dịch vụ đám mây công cộng,” ông lưu ý.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến ​​thức. Truy cập Tại đây.
• nguồn: https://www.darkreading.com/edge-articles/how-confidential-computing-can-change-cybersecurity