到目前為止,大多數(shù)組織應該已經掌握了跨混合企業(yè)環(huán)境的數(shù)據(jù)保護的前兩個支柱���,即保護靜態(tài)數(shù)據(jù)和傳輸中的數(shù)據(jù)���。第三個數(shù)據(jù)保護支柱-保護使用中的數(shù)據(jù)(即在內存中和計算期間保護和加密使用中的數(shù)據(jù))-難以捉摸,但正在通過通常稱為機密性的變革行動來解決����。計算。
技術業(yè)務領導者理想地追求轉型計劃���,假設普遍存在的機密計算可用性和使用中的數(shù)據(jù)安全性將是五年內云原生的默認設置����。
對于許多組織而言����,完成其數(shù)字化轉型之旅的條件是能夠絕對確保絕對沒有人–不是受信任的系統(tǒng)管理員,OS開發(fā)人員,云提供商����,執(zhí)法人員,惡意內部人員或擁有強大零功能的攻擊者天的漏洞利用–可以秘密訪問或操縱他們委托給云的數(shù)據(jù)和知識產權��。因此�,作為數(shù)據(jù)安全性的第三大支柱,機密計算將越來越成為任何部署云的業(yè)務應用程序的先決條件���。
支持機密計算的技術��,平臺和體系結構以驚人的速度發(fā)展�,尤其是與靜態(tài)數(shù)據(jù)加密從1990年代初期受密碼保護的ZIP文件發(fā)展到如今已啟用的加密技術所花費的數(shù)十年相比�����,默認情況下�����,基于硬件的加密已鎖定到物理計算系統(tǒng)�,或者繼續(xù)努力將傳輸中的默認數(shù)據(jù)從HTTP轉換為安全HTTPS(最好使用TLS v1.3)����。
全球大流行尚未阻止機密計算中公共云的發(fā)展和新服務的推出�����。在支持Intel安全加密虛擬化的服務器上使用基于硬件的TEE的機密虛擬機的預覽��,通��?捎糜谠趯嵤㊣ntel Software Guard Extensions(Intel SGX)的服務器上基于機密的可信執(zhí)行環(huán)境(TEE)之上構建的機密計算虛擬化基礎架構(AMD SEV)擴展�。同時�,機密計算選項已開始跨云服務擴展,以涵蓋Kubernetes機密節(jié)點���,始終加密的SQL數(shù)據(jù)庫��,機密機器學習接口�����,HSM密鑰管理和IoT邊緣計算����。
安全領導者可能很難跟上基礎硬件的發(fā)展及其適用性���。例如�,英特爾SGX的內存完整性保護功能非常適合于高度安全敏感但工作量較小的工作,而AMD SEV可用于“提升和轉移”現(xiàn)有復雜或遺留應用程序和服務��,而不必重構現(xiàn)有代碼���。同時�����,英特爾的信任域擴展(Intel TDX)將啟用硬件隔離的虛擬機(稱為信任域)���,AMD的安全加密虛擬化加密狀態(tài)(SEV-ES)將幫助確保來賓VM停止運行后就可以進行加密和驗證。來自Intel�����,AMD����,Arm,NVIDIA等公司的許多硬件進步�����,有助于減輕新的和潛在的侵入式內存��,計算���,
顯然�,隨著這些新的基于硬件的解決方案被主要的云提供商及其最先進的客戶采用和部署����,機密計算正處于過渡時期。
盡管很容易迷失芯片提供商所提供的基于硬件的安全功能�����,但安全領導者應該計劃的長期假設是����,物理基礎架構將可驗證地確保所保護的進程,內存和數(shù)據(jù)保留或操縱將不受任何人和所有人的注意����,尤其是云和軟件堆棧提供程序的保護,并且默認情況下����,所有云服務(來自領先的公共云提供程序)將以安全的使用中數(shù)據(jù)模式運行�����?梢院侠淼丶僭O,在五年內���,“機密計算”一詞將變得多余���,并成為所有云服務的假定本機組件。
同時�����,機密計算功能和服務將成為大型云提供商的競爭優(yōu)勢��。
隨著底層硬件的進步以及公共云提供商在其客戶可用服務中擴展了使用中的數(shù)據(jù)安全性�,完整性和證明功能,業(yè)務技術領導者將需要分別評估每個云服務并承擔一段時間的特定于云的鎖定-在定制應用程序中����,他們自己的業(yè)務將進行設計。
金融服務行業(yè)中的反洗錢到客戶分析�����,醫(yī)療服務中保護隱私的協(xié)作性疾病診斷和藥物開發(fā)���,政府機構之間的聯(lián)合情報分析和反腐敗等機會都是新近實現(xiàn)的一小部分來自采用尖端機密計算功能的云解決方案的組織的隱私和機密保護解決方案���。
一些企業(yè)可能會滿足于等待使用中的數(shù)據(jù)安全性無處不在以完成其數(shù)字轉換。在機密計算功能不斷擴展和新的安全云服務不斷發(fā)展的過程中����,技術敏捷型企業(yè)可以通過一個清晰的窗口進行創(chuàng)新,并與其云提供商合作��,將新的安全產品類別推向市場���,領先于兩個競爭對手和監(jiān)管機構����。
經營性網站備案信息
可信網站信用評價
網絡警察提醒您
誠信網站
中國互聯(lián)網舉報中心
網絡舉報APP下載
