Социальное дистанцирование и удаленная работа существенно реабилитировали наш образ жизни и работы. В результате наши транзакции и взаимодействия в Интернете стали более актуальными, сложными и частыми. Однако многие из мер, предусмотренных для обеспечения безопасности наших цифровых обменов, были разработаны для гораздо менее связанной планеты. Обычно мы просто продолжаем передавать личные данные для проверки наших транзакций и надеемся, что они не будут обработаны неправильно. Об авторе Стефан Лише — главный технический архитектор Cloud Hyper Protect Services в IBM. Однако это доверие иссякает. По мере увеличения количества цифровых транзакций и распространения большего количества информации в облаке возрастает опасность кражи данных и мошенничества. Волна сообщений в СМИ о цифровых взломах усугубляет растущее недоверие к нынешнему поколению цифровых замков. По сути, вчерашние замки и цепи не могут полностью защитить операции на планете, основанной на сложных облачных связях. Они просто не справляются с этой задачей. К счастью, новая инновация в области безопасности под названием «Конфиденциальные вычисления» может решить эти проблемы и предложить гораздо больше.
Что такое зарезервированные вычисления?
До сих пор шифрование было возможно только тогда, когда данные находились в состоянии покоя (в хранилище) или в пути (передавались по сетевому соединению). Конфиденциальные вычисления устраняют дополнительные уязвимости безопасности, защищая данные, используемые при выполнении кода, в аппаратной безопасной среде выполнения (TEE). Он полностью недоступен для внешнего мира благодаря использованию встроенных ключей шифрования. Эта новая технология даже способна позволить двум сторонам взаимодействовать со своими данными, не имея доступа к информации другой стороны. Даже если злоумышленник взломает систему и извлекет сохраненные данные, информация будет бесполезна, если ее нельзя расшифровать, например, с помощью ключа дешифрования. Пока ключ безопасен и его невозможно увидеть снаружи, данные будут в безопасности. Таким образом, IBM Cloud Hyper Protect Services поддерживает функцию «Сохранить свой собственный ключ» (KYOK), которая гарантирует, что владелец данных сохраняет исключительный контроль над своими ключами и, следовательно, контролирует доступ к своим данным в облаке. Абсолютно ни у кого больше нет доступа к ключам, даже у поставщика облака.
Почему важны частные компьютеры?
Цифровая безопасность не нова; Защита интернет-коммуникаций с помощью HTTPS хорошо известна, как и использование SSL и TLS, которые первоначально применялись для транзакций по кредитным картам, но с тех пор стали повсеместными. Частные вычисления имеют потенциал стать такими же, как обычно, отчасти благодаря широкому распространению и скорости инноваций облачных технологий. Обмен данными через облако открывает двери для атак: обработка в облачной среде добавляет новый уровень опасности. Частные вычисления напрямую решают эти проблемы, предоставляя пользователям необходимую безопасность при онлайн-взаимодействии и транзакциях. Поэтому неудивительно, что интерес к зарезервированным вычислениям растет, особенно среди бизнес-пользователей.
Как применить зарезервированные вычисления?
Частные ИТ-технологии могут использоваться для смягчения или предотвращения кибератак, таких как атака на нефтехимический завод Petro Rabigh в Саудовской Аравии, поскольку они могут предотвратить доступ неправильного кода к операционным данным. Но эта технология предлагает ряд дополнительных преимуществ, выходящих за рамки простого резервного копирования; играет четкую роль в управлении множеством деловых отношений. Например, обеспечив обработку данных в защищенной ИТ-среде, можно безопасно сотрудничать с партнерами, не ставя под угрозу интеллектуальную собственность и не раскрывая конфиденциальную информацию. Секретные ИТ позволяют различным организациям объединять наборы данных для анализа, не видя информации друг друга. Например, компания может открыть свои данные для проприетарных инструментов другой компании, при этом ни одна из компаний не разглашает ничего, что она хочет сохранить в секрете, например, коммерчески конфиденциальную интеллектуальную собственность.
Что они представляют собой зарезервированное будущее вычислений?
Одной из областей, в которой очевидно применение зарезервированных вычислений, является здравоохранение из-за конфиденциального характера большей части данных и сложной сети взаимоотношений между пациентами, поставщиками услуг и менеджерами по медицинскому обслуживанию. Однако его применение выходит за рамки управления личными медицинскими данными и деталями индивидуальных схем лечения; Он также применяется при разработке лекарств, что позволяет обеспечить безопасное сотрудничество между несколькими фармацевтическими компаниями без ущерба для интеллектуальной собственности каждого участника. Эти методы можно было бы использовать при слияниях и поглощениях, когда юридические фирмы должны управлять конфиденциальными деталями транзакций и разрешать их арбитражное разбирательство. А банки и розничные торговцы могут перепроверять записи транзакций для выявления потенциального мошенничества, при этом ни одна из сторон не предоставляет доступ к коммерчески конфиденциальным данным. Частные компьютеры также способны предоставлять новые виды услуг. Например, компания Irene Energy, базирующаяся во Франции, управляет энергетическим пакетом для стран Африки к югу от Сахары, который позволяет людям пользоваться единым источником электроэнергии, но получать счета только за ту энергию, которую они используют. Этот «энергетический роуминг» основан на использовании цифровых кошельков, которые проверяются посредством конфиденциальной обработки данных. Другие приложения более рутинны, но не менее важны. Проверки безопасности для банков могут стать двусторонним процессом: клиенты смогут подтвердить, что звонящий является тем, за кого они выдают себя, и наоборот, с помощью надежных, автоматизированных и высококлассных зарезервированных ИТ-процессов с безопасными коммерческими транзакциями, такими как те, которые существуют. предлагают такие компании, как Privakey.
Обмен данными без обязательств
В мире, который все чаще использует цифровые платформы, потребность в уровне безопасности данных, обеспечиваемом частными компьютерами, никогда не была такой высокой. Его основные функции могут повлиять на различные области, включая здравоохранение, финансовые услуги, правительство и преступность. Однако, чтобы максимизировать эти преимущества, важно сотрудничать с дистрибьютором технологий, который имеет в наличии полный спектр ИТ-инструментов и имеет успешный опыт их эффективного и результативного развертывания, а также имеет возможность интегрировать их в инфраструктуру. существующие ИТ. .