机密计算如何消除围绕云安全的不信任气氛
来源:CPDA数据分析师网 / 作者:数据君 / 时间:2021-06-11
对于当今的许多企业而言,云迁移是否合适不再是一个问题——根据近的一项研究
74% 的 CEO 认为在未来两到三年内采用云对其业务至关重要,相反问题是他们如何在保持安全级别的同时优化任务关键型工作负载,此评估的核心是越来越意识到云安全性可能会发生变化,这就是企业开始关注机密计算等新安全创新的原因。
保护易受攻击的数据
在标准的云配置中,数据在“静止”或“传输中”时会被加密,但在处理数据的那一刻就会被解密,从而使其可能容易受到攻击,自大流行开始以来,对迁移到云的关键业务数据的评估有所增加,加剧了对这一弱点的担忧,机密计算通过将使用中的数据引导到基于硬件的可信执行环境 (TEE) 中来解决混合云环境中的这个问题,该区域与其他工作负载分开,数据一直保持加密状态,直到应用程序通知 TEE 对其进行解密以进行处理,简而言之,机密计算在完全屏蔽的混合云中提供了一个安全锁定的工作空间,如果恶意软件或其他未经授权的代码试图读取解密的数据,那么 TEE 只会拒绝访问。
毫不妥协的协作
机密计算提供了许多超越简单保护的额外优势。通过确保在屏蔽环境中处理数据,可以在不损害 IP 或泄露专有信息的情况下安全地与合作伙伴协作,例如一家公司可以向另一家公司的专有工具开放其数据,而无需共享任何他们想要保护的任何东西,例如任何商业敏感的知识产权,例如银行和零售商可以交叉检查交易记录以识别可能的欺诈行为,而无需任何一方访问商业敏感数据,到目前为止,由于担心数据泄露,许多企业一直不愿将一些敏感的应用程序迁移到云中,机密计算解决了这个障碍,不仅数据在处理过程中受到保护,公司还可以安全高效地与云中的合作伙伴协作,对于将工作负载迁移到云中的企业而言,一个主要问题是能否为客户提供安全保障并持续遵守欧盟数据隐私法规,在企业是敏感数据(例如医疗保健信息或银行帐号)的管理者的情况下尤其如此。
机密计算的一个重要特性是它使用嵌入式加密密钥
在处理过程中将数据锁定在安全区域,这使它对操作系统以及任何特权用户(即管理员或站点可靠性工程师)隐藏,我们更进一步,支持保留自己的密钥功能,让所有者可以单独访问他们的加密数据;甚至云提供商也无法访问它,云服务系列也是基于认证硬件构建的行业解决方案,该硬件是现有硬件加密模块的标准,关键任务云安全,对数据隐私的合理担忧抑制了云工作负载的增长,现在企业可以通过复杂的加密技术更好地解决这些担忧,通过保护使用中的数据,机密计算可以在混合云中处理极其敏感的数据,它还为以前因隐私、安全和监管要求而难以建立的多方共享场景赋能。
仍然清楚的是,全球 Covid-19 大流行造成的剧变继续影响着企业使用数据的方式和地点
74% 的 CEO 认为在未来两到三年内采用云对其业务至关重要,相反问题是他们如何在保持安全级别的同时优化任务关键型工作负载,此评估的核心是越来越意识到云安全性可能会发生变化,这就是企业开始关注机密计算等新安全创新的原因。
保护易受攻击的数据
在标准的云配置中,数据在“静止”或“传输中”时会被加密,但在处理数据的那一刻就会被解密,从而使其可能容易受到攻击,自大流行开始以来,对迁移到云的关键业务数据的评估有所增加,加剧了对这一弱点的担忧,机密计算通过将使用中的数据引导到基于硬件的可信执行环境 (TEE) 中来解决混合云环境中的这个问题,该区域与其他工作负载分开,数据一直保持加密状态,直到应用程序通知 TEE 对其进行解密以进行处理,简而言之,机密计算在完全屏蔽的混合云中提供了一个安全锁定的工作空间,如果恶意软件或其他未经授权的代码试图读取解密的数据,那么 TEE 只会拒绝访问。
毫不妥协的协作
机密计算提供了许多超越简单保护的额外优势。通过确保在屏蔽环境中处理数据,可以在不损害 IP 或泄露专有信息的情况下安全地与合作伙伴协作,例如一家公司可以向另一家公司的专有工具开放其数据,而无需共享任何他们想要保护的任何东西,例如任何商业敏感的知识产权,例如银行和零售商可以交叉检查交易记录以识别可能的欺诈行为,而无需任何一方访问商业敏感数据,到目前为止,由于担心数据泄露,许多企业一直不愿将一些敏感的应用程序迁移到云中,机密计算解决了这个障碍,不仅数据在处理过程中受到保护,公司还可以安全高效地与云中的合作伙伴协作,对于将工作负载迁移到云中的企业而言,一个主要问题是能否为客户提供安全保障并持续遵守欧盟数据隐私法规,在企业是敏感数据(例如医疗保健信息或银行帐号)的管理者的情况下尤其如此。
机密计算的一个重要特性是它使用嵌入式加密密钥
在处理过程中将数据锁定在安全区域,这使它对操作系统以及任何特权用户(即管理员或站点可靠性工程师)隐藏,我们更进一步,支持保留自己的密钥功能,让所有者可以单独访问他们的加密数据;甚至云提供商也无法访问它,云服务系列也是基于认证硬件构建的行业解决方案,该硬件是现有硬件加密模块的标准,关键任务云安全,对数据隐私的合理担忧抑制了云工作负载的增长,现在企业可以通过复杂的加密技术更好地解决这些担忧,通过保护使用中的数据,机密计算可以在混合云中处理极其敏感的数据,它还为以前因隐私、安全和监管要求而难以建立的多方共享场景赋能。
仍然清楚的是,全球 Covid-19 大流行造成的剧变继续影响着企业使用数据的方式和地点
因此随着混合云服务被更广泛地采用,机密计算使用基于硬件的技术来隔离使用中的数据将继续变得越来越重要,但是并非所有机密计算解决方案都提供相同级别的安全性和灵活性,因此企业应该只与提供能满足其技术和业务要求的服务的云提供商合作,而不会影响安全性。