Введение в облачную безопасность

Обзор безопасности облака:

  • Облачная безопасность включает аппаратные и программные технологии, помогающие реализовать концепцию конфиденциальных вычислений, помогающих хранить информацию в тайне.

  • Решения нулевой безопасности Intel® ускоряют криптографию, помогают обеспечить работу приложений в соответствии с ожиданиями, устанавливают корень доверия на уровне микропрограммного обеспечения и обеспечивают защиту ресурсов хранения от несанкционированного изменения.

  • Технология Intel® Software Guard Extensions (Intel® SGX) поддерживает конфиденциальные вычисления, и Intel тесно сотрудничает с поставщиками облачных услуг (CSP) в работе над интеграцией таких решений в публичное облако.

BUILT IN - ARTICLE INTRO SECOND COMPONENT

Комплексная практика конфиденциальных вычислений, охватывающая функции шифрования, защиты данных и сетевой безопасности, позволяет организациям открыть преимущества ценных преобразований облака.

Что такое безопасность облака?

Безопасные облачные вычисления имеют три отличительных характеристики: конфиденциальность, целостность и доступность. Конфиденциальность — это способность хранить информацию в тайне от тех, кто не должен иметь к ней доступ. Целостность означает, что системы работают должны образом и выдают ожидаемые результаты, не вводящие в заблуждение. Доступность означает поддержку непрерывной работы облачной инфраструктуры и облачных сервисов, что включает предотвращение атак на отказ в обслуживании (DoS-атак).

Безопасность полностью зависит от самого низкого уровня. Для организаций, которые разрабатывают свои политики облачной безопасности, важно применять стратегию глубокой защиты. Это подразумевает создание решений снизу вверх, начиная с надежного аппаратного фундамента. Работа приложений и программного обеспечения в облаке более безопасна, если они развернуты на безопасном фундаменте.

Корпорация Intel предлагает многочисленные инструменты на аппаратной основе, позволяющие реализовать все эти базовые функции безопасности в облачных платформах. Функции безопасности встроены в каждый компонент аппаратного обеспечения Intel® — вам нужно просто включить их. Инструменты шифрования, микропрограммное обеспечение и системы защиты платформы могут стать хорошим первым шагом для решения задач ИТ-безопасности организаций и государственных учреждений. Благодаря улучшенным функциям безопасности данных в облаке вы сможете осознать преимущества экономии и гибкости, которые достигаются в публичных, частных или гибридных облаках с технологиями конфиденциальных вычислений.

Почему важна безопасность облака?

В облаке предлагаются доступные по запросу вычислительные ресурсы и ресурсы хранения, помогающие трансформировать организации и ускорить разработку и развертывание услуг. Однако организации не могут насладиться всеми этими потенциальными преимуществами без надежного фундамента, который защитит их от цифровых угроз, вредоносных программ и хакеров. Конечная цель заключается в том, чтобы сократить общую уязвимую площадь, контролировать риски доступа к облачным ресурсам и сделать использование облака выгодным и полезным.

Все отрасли упорно работают над защитой от постоянно меняющихся угроз, будь то защита интеллектуальной собственности, регулярное обновление систем или обеспечение соблюдения законов о защите данных. Службы безопасности в ИТ-отделах часто сталкиваются с нехваткой персонала или сложностями в удовлетворении постоянно меняющихся потребностей бизнеса. Облачные вычисления помогают ответить на эти вызовы, поскольку в большинстве публичных облаков услуги кибербезопасности, шифрования и защиты данных входят в состав пакетов услуг.

Облако становится ведущей платформой для организаций, которых заботит безопасность, поскольку в облаке используются новейшие технологии, постоянно работают эксперты по кибербезопасности, а ответы на новые цифровые угрозы создаются в реальном времени. Организации не только получают преимущества от доступных по требованию вычислительных ресурсов и ресурсов хранения в облаке, но им могут использовать облачные функции защиты данных мирового класса.

Чем безопасность облака отличается от сетевой безопасности?

Понятие сетевой безопасности относится к защите периметра ЦОД и перемещения данных в ЦОД и из ЦОД. Оно включает сетевую инфраструктуру и контроль доступа для управления потоком данных и предотвращения возникновения цифровых угроз в сети. Хороший пример сетевой безопасности — использование брандмауэров для ограничения доступа к определенным сетевым портам. Однако сети — это лишь одна часть уравнения, а облачные вычисления включают полную гамму устройств, данных и программного вычисления. Организациям и проектировщикам облаков нужен надежный и защищенный сетевой периметр, однако нужно учитывать, что всегда существуют факторы инсайдерских угроз и взлома в обход защиты периметра. По этой причине важно применять многоуровневую стратегию безопасности, такую как конфиденциальные вычисления. Такая стратегия должна затрагивать аппаратное обеспечение, программное обеспечение и приложения.

Облако для регулируемых отраслей

Хотя защищать облачные ресурсы важно в любом случае, защита еще более приоритетна в регулируемых отраслях, таких как регулирование, финансы и государственный сектор. Например, организации сферы здравоохранения в США должны следовать требованиям закона HIPAA и обеспечивать защиту важных данных пациентов от несанкционированного доступа. Поставщики финансовых услуг должны соблюдать требования закона Сарбейнса-Оксли о публичной ответственности и применять собственные методы кибербезопасности для обнаружения и предотвращения мошенничества.

Государственные учреждения должны соблюдать строгие стандарты соответствия, регулирующие использование облачных вычислений в государственном секторе. В частности, они должны выполнять требования федеральной программы управления рисками и авторизации (FedRAMP) и систему правил Национального института стандартов и технологий (NIST). Корпорация Intel участвовала в разработке системы правил NIST и до сих пор помогает организациям обеспечить соблюдение этих правил.

Аппаратный корень доверия помогает организациям из регулируемых отраслей и самим регуляторам гарантировать соблюдение надлежащих требований безопасности для защиты важных данных в облаке.

Суверенитет над данными

Суверенитет над данными — еще одна строго регулируемая область, важная для тех организаций, которые используют ресурсы публичного или гибридного облака. Концепция суверенитета над данными отражает разнообразные требования и ограничения правительств разных стран относительно способов доступа к данным в зависимости от места их физического хранения. Регуляторы могут указывать, что операции или данные о гражданах страны не могут покидать страну или храниться на сервере вне пределов этой страны. Аппаратные функции, такие как защищенная загрузка, могут помочь обеспечить поддержку суверенитета данных. При запуске приложения защищенная загрузка может помочь убедиться в том, что данные находятся именно там, где нужно, и предотвращать запуск приложения в случае переноса данных.

Защита публичных, гибридных и частных облаков

Организации, инвестирующие в инфраструктуру частного облака или в публичные облака, могут воспользоваться преимуществами аппаратных функций безопасности Intel®, благодаря которым создается надежный фундамент защиты данных при их хранении, перемещении и использовании. Основные инновации Intel помогают ускорить шифрование, обеспечить надежное исполнение приложений, реализовать корень доверия на уровне микропрограммного обеспечения и защитить ресурсы хранения от несанкционированного изменения.

  • Масштабируемые процессоры Intel® Xeon® Scalable имеют аппаратные функции защиты, включая технологию Intel® Total Memory Encryption (Intel® TME). Технология Intel® TME обеспечивает шифрование всех данных в памяти, к которым получает доступ процессор Intel®, включая учетные данные клиентов, ключи шифрования и другие персональные данные.
  • Технология Intel® Software Guard Extensions (Intel® SGX) в отдельных системах помогает защитить целостность приложений и конфиденциальность данных. Эта технология создает анклавы данных в оперативной памяти, помогая изолировать данные при использовании. Intel® SGX — это ключевая технология для реализации конфиденциальных вычислений в облаке и моделей многосторонних вычислений. Она особенно важна для работы с важными данными в регулируемых сегментах, таких как финансовые услуги, здравоохранение и государственный сектор.
  • Технология Intel® Platform Firmware Resilience (Intel® PFR), доступная только в масштабируемых процессорах Intel® Xeon®, помогает усилить защиту от перехвата микропрограммного обеспечения, помогает обнаружить порчу микропрограммного обеспечения и может восстанавливать взломанные системы до последнего известного работоспособного состояния.

Поддержка многосторонних вычислений

Инициатива конфиденциальных вычислений повлекла за собой создание новой концепции сотрудничества между организациями, известной как концепция многосторонних вычислений. Например, Университет Калифорнии в Сан-Франциско (UCSF) создал платформу на базе Intel® SGX для обеспечения конфиденциальности данных пациентов при использовании алгоритмов для работы с курируемыми наборами данных. Это позволяет разным больницам объединять данные и ускорять исследования, что позволит раньше диагностировать заболевания и ускорит клинические испытания лекарств. Confidential Computing Consortium — общественная инициатива по изучению таких возможностей как многосторонние вычисления, открывающихся благодаря таким технологиям как Intel® SGX.

Безопасность за счет совместной работы

Корпорация Intel тесно сотрудничает с поставщиками облачных услуг (CSP), обеспечивая их новейшим аппаратным обеспечением и технологиями Intel® для защиты от угроз. Это сотрудничество включает внедрение новых поколений аппаратного обеспечения с такими инновациями как Intel® SGX и обновление микропрограммного обеспечения и баз данных угроз, чтобы гарантировать использование в платформах самых актуальных обновлений безопасности. Использование публичного облака дает организациям доступ к передовым технологиям, позволяя при этом снизить управленческую нагрузку и оценивать и внедрять новые технологии в облаке. Организации, желающие проектировать и использовать собственные инфраструктуры частного облака или работать с ресурсами публичного облака CSP, могут начать этот путь, обратившись за советом в Intel.