Защита данных компании стала важнее, чем когда-либо ранее. Все больше организаций и магазинов переходят в онлайн, и мы наблюдаем существенный всплеск киберпреступности. Лишь за одно первое полугодие 2020 года было взломано 36 миллиардов записей с важными данными.1 Преступники атакуют физических лиц и организации, стараясь получить доступ к данным кредитных карт, медицинской информации и другим персональным данным. Мы считаем, что единственный способ противодействия этой тенденции заключается в реализации стратегии глубокой защиты на аппаратном уровне. Конфиденциальные вычисления на базе технологии Intel® Software Guard Extensions (Intel SGX) обеспечивают дополнительный уровень защиты для вашего самого ценного актива — данных. Этот дополнительный уровень называется защищенной средой исполнения.
Каждый ИТ-администратор знает, что по причинам конфиденциальности и безопасности данные часто организуются в разрозненные массивы, и что не существует простого способа, который позволил бы организациям комбинировать эти данные и извлекать из них полезную рабочую информацию. Технология Intel SGX предоставляет шифрованные анклавы, представляющие собой безопасную альтернативу разрозненным хранилищам данных. Они полезны не только внутри организации, но и при работе с внешними контрагентами, и делают данные недоступными для всех, у кого нет права доступа к ним.
Корпорация Intel сотрудничает с лидерами индустрии для внедрения конфиденциальных вычислений в целом ряде разнообразных отраслей, включая финансы, здравоохранение и государственный сектор. Мы работаем с множеством ценных данных, включая банковские реквизиты, данные кредитных карт, пароли и ключи., получаемых из постоянно растущего количества устройств и конечных станций.
Что такое конфиденциальные вычисления?
До недавнего времени безопасность данных была направлена на защиту данных в состоянии покоя (в хранилище) и в режиме передачи (при перемещении между локациями). Конфиденциальные вычисления на базе технологии Intel® SGX — это еще один шаг вперед, помогающий защитить данные во время их активной обработки в памяти. Это стало возможным благодаря созданию доверенной среды исполнения (Trusted Execution Environment (TEE)) на аппаратном уровне. В среде TEE можно хранить не только все важные данные, но также приложения и алгоритмы, используемые для доступа к этим данным и их обработки.
Доверенная вычислительная база (TCB) — это набор аппаратного обеспечения, программного обеспечения и микропрограммного обеспечения, который должен быть доверенным для обеспечения конфиденциальности и целостности важных данных. Технология Intel® SGX сужает границы доверия, включая в них только содержание анклава и процессор. Это сводит к минимуму уязвимую площадь системы, позволяя более эффективно защищать данные. Это особенно важно в сегодняшнем облачном мире. Среда TEE недоступна даже комплексу облачного программного обеспечения и администраторам облака. Это означает, что для многих рабочих задач, которые ранее считались слишком конфиденциальными для загрузки в облако из-за соображений безопасности или нормативных требований, теперь можно использовать преимущества экономности и доступности облачных услуг.
Последние примеры конфиденциальных вычислений
В дополнение к облачной среде, конфиденциальные вычисления открывают новые рабочие сценарии, которые ранее были невозможными или непрактичными. Например, раньше разработчики во многих отраслях, где безопасность данных является основополагающим фактором, не могли использовать корпоративные блокчейн-технологии, поскольку для них нужны системы контроля целостности, которые обычно нарушают конфиденциальность полезной нагрузки (данных). Однако технология конфиденциальных вычислений позволяет им делать это. Кроме того, разработчики могут использовать с пользой и существующие приложения. Они могут создавать в среде TEE защищенные контейнеры и выгружать приложения в эти контейнеры без переработки, предоставляя такой же уровень безопасности, что и для других приложений, использующих анклавы. Теперь заказчикам не нужно выбирать между безопасностью и эффективностью выполнения рабочих задач.
Еще одна важная область использования конфиденциальных вычислений связана с федеративным обучением. Федеративное обучение — это возможность совместного использования данных или их обработки несколькими организациями с сохранением конфиденциальности и доступности данных только для их владельцев. Федеративное обучение открывает возможности совместной работы даже для тех компаний, которые конкурируют друг с другом. Например, две фармацевтические компании, разрабатывающие вакцину, могут использовать методы конфиденциальных вычислений для объединения двух отдельных наборов данных в один агрегированный набор внутри безопасного анклава. После того как данные помещаются в анклав, даже собственники данных не могут увидеть содержание анклава. Однако приложения и алгоритмы искусственного интеллекта могут получить доступ к этому новому объединенному набору данных, использовать их для обучения ИИ и генерировать новые выводы, появление которых было невозможно ранее. Этот тип федеративного обучения позволяет отдельным учреждениям сотрудничать и использовать возможности моделей с улучшенными результатами, одновременно сохраняя уверенность в конфиденциальности своих данных.
Технология конфиденциальных вычислений может принести пользу самым разнообразным отраслям, в особенности тем, где действуют строгие нормативные требования и регламенты.
Здравоохранение: Конфиденциальные вычисления открывают возможности совместной работы медицинских учреждений для повышения качества лечения. Например, они могут существенно улучшить модели лечения, как в случае с радиологами, аннотирующими снимки МРТ мозга для обнаружения и локализации опухолей. Результаты сканирования предоставляют необходимые данные для моделей глубокого обучения для содействия выполнению этой задачи. Федеративное обучение предоставляет возможность использовать экспертные знания радиологов по всему миру в единой модели ИИ, оказывая неоценимое содействие лечащим врачам для более быстрой постановки диагноза и назначения лечения пациентам.
Финансы: Банки, брокерские агентства и другие финансовые организации могут также использовать преимущества конфиденциальных вычислений. Например, учреждения могут сотрудничать в сфере борьбы с отмыванием денег, объединяя усилия с целью создания сети управления, где они могут обмениваться данными. Они могут выгружать данные в централизованный узел, где алгоритмы искусственного интеллекта будут проводить оценку угроз, позволяя организациям более точно определять лиц с высоким уровнем риска без необходимости обмена всеми данными об истории операций.
Государственный сектор: Организации государственного сектора, часто работающие в соответствии со строгими требованиями конфиденциальности, могут использовать конфиденциальные вычисления для решения задач, которые ранее были практически или полностью невыполнимы. Различные государственные учреждения, работающие в смежных областях, могут сотрудничать более эффективно для удовлетворения общественных интересов. Например, Центр по контролю заболеваний США и Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США могут объединять конфиденциальные наборы данных при разработке вакцин, а также генерировать результаты, которые ни одно из этих учреждений не может получить самостоятельно, сохраняя при этом низкий уровень риска раскрытия важных конфиденциальных данных.
Заключение
С учетом постоянного роста требований к безопасности данных, конфиденциальные вычисления несомненно станут важной частью глубоких стратегий кибербезопасности ведущих организаций. Учитывая особенно важный характер проблемы, когда организации опробуют возможности безопасности конфиденциальных вычислений, они будут находить все больше и больше сфер для их применения. Технология Intel® SGX успешно показала себя в сотнях исследований и уже используется всеми крупными поставщиками облачных услуг, включая IBM, Alibaba, Baidu и Microsoft. Использование самого надежного решения конфиденциальных вычислений на рынке, которое уже выбрали сотни ответственно относящихся к безопасности организаций, очевидно является самым разумным выбором.