机密计算如何改变网络安全

机密计算如何改变网络安全

时间戳记:5年2023月5日下午45:XNUMX
源节点: 1870147

数字化转型 在 COVID-19 的推动下,各项举措正在帮助公司在效率和生产力方面达到新的高度。 然而,他们也向企业领导者强调了采取更严格的网络安全措施的必要性——尤其是在攻击者继续利用新技术浪潮发动复杂攻击的情况下。 数据泄露记录的数量在整个 2022 年持续上升——3.33 年第一季度为 2022 万条记录,第二季度为 5.54 万条记录,第三季度为 14.78 万条记录——根据 Statista的数据.

组织在努力管理和保护部分由远程环境创建的数据爆炸时面临着各种挑战。 再加上分散网络缺乏可见性和向云迁移的增长,增加了跨多个行业的攻击风险,包括医疗保健、金融服务和去中心化金融 (DeFi)。

机密计算 将数据和代码与主机系统隔离开来,使未经授权的第三方更难访问数据。 据称,机密计算保护敏感数据的方式可以为金融和医疗保健等受到高度监管的行业增加云采用铺平道路 Gartner公司.

随着越来越多的组织处理大量数据,对隐私和数据安全的需求越来越大,机密计算准备通过确保数据始终保持机密(无论是在静止、传输中还是在使用中)来弥补安全漏洞。

一种不同的网络安全方法

大多数加密方案侧重于在静止或传输过程中进行保护。 机密计算在使用过程中保护数据——即使在应用程序中处理和使用数据时也允许数据保持加密状态。 到 54 年,机密计算市场预计将增长到 2026 亿美元。 Everest Group的报告.

“每个人都希望继续减少数据的攻击面。 到目前为止,它显然在传输过程中和静止时都是加密的。 机密计算解决了基础设施层面的加密使用,”Nvidia 企业和边缘计算业务副总裁兼总经理 Justin Boitano 在此前的一次采访中表示。 刊文 关于黑暗阅读。

英特尔首席技术官办公室负责系统架构和工程的副总裁兼总经理 Anil Rao 在文章中也指出,机密计算还将帮助企业构建新类别的应用程序,第三方数据集可以与专有的混合在一起安全区域中的数据集,以创建更好的学习模型。

Opaque Systems 产品副总裁 Jay Harel 表示,机密计算的硬件元素使其具有独特的安全性。 “黑客必须从字面上破解 CPU 并进入硅芯片才能窃取任何机密数据,”Harel 说。 “大多数数据泄露都是通过互联网远程发生的。 机密计算需要对硬件进行物理访问,从而大大降低了泄露的可能性。”

云供应商微软 Azure 和谷歌云 机密计算可用 通过英特尔和 AMD 的 CPU,而亚马逊 AWS 使用自己的 Nitro 技术。 “我不会说硬件已经完全成为主流,因为这些供应商提供的大多数计算资源仍然不具备机密计算能力,”Harel 指出。

正如 Hub Security 解决方案工程高级副总裁 Noam Dror 所说,“如今,当黑客绕过标准安全控制时,他们可以访问完全暴露且未加密的正在使用的数据。 现有的网络安全措施很难解决这些问题。 这就是机密计算的用武之地,可在各个层面提供全面的网络保护。 必须利用机密计算来保护这些最敏感的数据,因为计算环境总是容易受到攻击。”

帮助行业安全地共享数据

机密计算方法 网络安全提供了几个优势,特别是在客户或患者数据高度敏感和受监管的行业——例如医疗保健行业。 在这些领域,机密计算可以实现针对不同目的的人工智能多方安全训练,并确保数据隐私。

云安全公司 Fortanix 表示,金融服务尤其应该投资机密计算,原因如下:它涉及大量个人身份信息 (PII),受到严格监管,其货币价值引起网络犯罪分子的注意,“这是一个行业Fortanix 的一位发言人说: Fortanix 补充说,它还看到了具有类似特征的行业对机密计算的兴趣,例如医疗保健企业和政府实体。

“机密计算将可信计算基础降至最低。 它使人们不再信任配置文件,以及由人管理的秘密和密码,这些很容易出错。 信任圈被简化为 CPU、应用程序,以及介于两者之间的一切——操作系统、网络、管理员,都可以从信任圈中删除。 在应用程序到应用程序或机器到机器之间建立通信时,机密计算最接近实现零信任,”Fortanix 说。

完全控制数据

今天的保护解决方案是不够的,并且使关键数据暴露在外。 云提供商 AMD、英特尔、谷歌云、微软 Azure、亚马逊网络服务、红帽和 IBM 已经部署了机密计算产品。 越来越多的网络安全公司,包括 Fortinet、Anjuna Security、Gradient Flow 和 Hub Security,也在提供此类解决方案。

Harel 说:“机密计算是他们安全武器库的自然补充,使他们能够改进漏洞防御并将其提升到一个新的水平。 在花费数十年和数十亿美元保护静态和传输中的数据之后,它使他们能够最终保护正在使用的数据。”

IBM 杰出工程师兼云安全首席技术官 Nataraj Nagaratnam 认为,机密计算是游戏规则的改变者,尤其是因为它让客户能够完全控制他们的数据。 “机密计算的主要目的是为公司提供更大的保证,确保他们在云中的数据受到保护和保密。 它鼓励公司将更多的敏感数据和计算工作负载转移到公共云服务,”他指出。

时间戳记:

更多来自 暗读