Технология конфиденциальных вычислений: что это такое и зачем нужно?

Технологии все глубже проникают в нашу жизнь, и вместе с тем растет обеспокоенность людей вопросами приватности. Как сохранить конфиденциальность личной информации? Возможно ли, что здесь поможет еще одна технология?

    • КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента
    • ГлавнаяНовостиНовостиНовости, 202112Новости, 202112 → Технология конфиденциальных вычислений: что это такое и зачем нужно?
P.c{font-size:75%;text-align:right;}img{border:0;padding:1px;}table{display:table;border-spacing:10px;}td{display:table-cell;padding:10px;vertical-align:top;}.content img{float:right;}.hidden_block{display:none;}

Мы живем во времена цифровой экономики. Достаточно взглянуть на крупнейшие публичные компании мира: большая часть топ-10 компаний в индексе S&P500 являются технологическими. Их бизнес выстраивается вокруг информационных технологий и больших данных. Причем акцент все больше смещается в сторону последних. Например, Google и Meta (бывший Facebook) используют данные о пользователях, в том числе их поведение в сети интернет, для предоставления различных сервисов рекламодателям. Гигантский объем данных обрабатывается при помощи постоянно совершенствуемых технологий для создания ценности.

Источник: Most Innovative Companies of 2021 | Visual Content | InsightsArtist Рейтинг самых инновационных компаний 2021 г.

Если проследить тренды последних лет, то становится очевидным, что объем данных растет экспоненциально, а за ним - сложность систем для их обработки. Другой очень важный тренд - непрерывно увеличивающийся охват технологиями нашей повседневной жизни. Если на заре интернета данные о нас в сети ограничивались адресом электронной почты, ФИО и письмами от спамеров, то сейчас крупнейшие корпорации знают многое, в том числе то чем мы интересуемся, кто наши друзья и что мы покупаем. Порой сервисы, которые мы используем, осведомлены о наших потребностях даже больше, чем мы сами, предугадывая нашу следующую покупку.

Вопросы конфиденциальности

Все чаще люди поднимают вопрос о приватности. Более того, активно развивается целая индустрия технологий, обеспечивающих конфиденциальность: мессенджеры со сквозным шифрованием, приватные браузеры, VPN, решения на базе блокчейна с анонимностью различной степени. Конфиденциальность становится более востребованной и у корпораций. Об этом говорит активно набирающие популярность технологии конфиденциальных вычислений, наиболее зрелой из которых в настоящий момент является Intel SGX. Крупнейшие облачные провайдеры стали предлагать решения в этой области в 2020 году. А в 2021 Intel анонсировал наличие технологии Intel SGX с увеличенным объемом анклава в процессорах Intel Xeon Scalable 3-го поколения. С тех пор выбор таких решений постоянно расширяется.

Итого, мы явно можем проследить два параллельных тренда. С одной стороны, развитие цифровой экономики требует данных, и требования эти растут экспоненциально вместе с повышением сложности алгоритмов, которые необходимы для все более умных сервисов.

С другой стороны, владельцы этих данных все больше осознают их ценность и хотят иметь больше контроля над ними. Очевидно, что требуется решение данного конфликта, иначе постепенно технологическое развитие начнет буксовать, не имея достаточного количества топлива в виде «нефти 21 века».

Эта проблема слишком глобальна, чтобы решить ее одной магической пилюлей. Но как минимум мы можем выявить очевидные пробелы в современном технологическом стеке и попробовать начать с них.

Данные могут находиться в трех состояниях: в покое (в хранилищах), в пути (передаются по сети) и в обработке (используются в вычислениях). Для первых двух состояний уже существуют проверенные временем технологии шифрования. Защита же данных в ходе их обработки является относительно новой концепцией и требует существенно более сложных и тщательно продуманных решений. Таким решением стала технология конфиденциальных вычислений - trusted execution environment (TEE).

Источник: Confidential Computing: Hardware-Based Trusted Execution for Applications and Data (A Publication of The Confidential Computing Consortium January 2021, V1.2) Технологии защиты данных

TEE - безопасный анклав

История TEE зарождалась в последние два десятилетия, уходя корнями как в академические исследования, так и в мобильные, встроенные и специализированные системы. А в 2015 году Intel анонсировал собственную реализацию TEE на аппаратном уровне - Intel Software Guard Extensions (Intel SGX). Эта технология позволяет приложению напрямую обращаться к процессору и задействованной памяти, минуя операционную систему, другие приложения, гипервизор и так далее. Технология создает в памяти защищенный анклав. Код и данные приложения взаимодействуют внутри этого анклава. Повышенные привилегии или какие-либо нарушения в любой другой части системы не позволят увидеть содержимое этого анклава, потому что он находится непосредственно между приложением и процессором, оставляя все остальное вовне.

Это создает дополнительный уровень защиты данных, которые надежно изолированы от остальной системы, пока она обрабатывает эти данные в памяти. А самим разработчикам предоставляется крайне детализированный уровень контроля, позволяющий свести к минимуму объем конфиденциальных вычислений.

Изначально технология предполагала разделение приложений на доверенную часть, которая выполняется в защищенной области, и не доверенную, которая является традиционным приложением.

Источник: Intel SGX developer guide Доверенная вычислительная база

Таким образом разработчик приложения мог вынести всю функциональность приложения, где требуется конфиденциальность, в доверенную зону. Основная сложность такого подхода в том, что он не позволяет использовать технологию в существующих приложениях без их рефакторинга. Но и этому было найдено решение. Потенциал и возможности технологии Intel SGX привлекли внимание широкого круга специалистов на рынке, которые начали предлагать решения для более удобного использования разработчиками. Так появилось решение с открытым исходным кодом Graphene и несколько коммерческих решений, которые позволяют запускать немодифицированные приложения, включая docker-контейнеры, внутри анклавов Intel SGX. На текущий момент все эти решения легко доступны у основных облачных провайдеров.

Секрет популярности SGX

Технология Intel SGX открывает уникальную возможность обрабатывать данные и создавать ценность, не имея доступа к исходным данным. Таким образом, можно разрабатывать решения, которые позволят пользователю в полной мере контролировать доступ к собственным данным и разрешать их использование различным сервисам, в том числе для показа рекламных материалов. При этом данные будут защищены на всех этапах их обработки, и напрямую с ними будут работать только алгоритмы тех сервисов, которые одобрил сам пользователь.

Но самую большую ценность конфиденциальные вычисления создают в тех областях, где ранее использование данных либо было серьезно затруднено, либо вообще невозможно в силу их чувствительности. Прежде всего, речь идет о здравоохранении, актуальность которого существенно возросла за последние годы. Например, технология Intel SGX позволяет использовать конфиденциальные данные пациентов для разработки более совершенных способов диагностики заболеваний и проведения медицинских исследований.

Стоит упомянуть и бурно растущую сферу децентрализованных приложений и систем на базе блокчейна. Открытость публичных блокчейнов является большим преимуществом для решения одних задач, и серьезным сдерживающим фактором для других, где важна конфиденциальность. Еще несколько лет назад различные проекты начали экспериментировать с технологией Intel SGX для решения данной проблемы. В настоящий момент отдельные блокчейны уже целиком выстроены вокруг данной технологии. В целом блокчейн и конфиденциальные вычисления хорошо дополняют друг друга: первая технология позволяет создавать открытые, децентрализованные системы без доверия, вторая - привносит защиту конфиденциальных данных.

«Современные компании все чаще сталкиваются с необходимостью многосторонних безопасных вычислений над совместными данными для задач маркетинга, скоринга и повышения эффективности бизнеса. При этом каждый из участников хранит и обрабатывает данные по своим правилам - у одних данные находятся в собственных центрах обработках данных (on-prem), у других - в ко-локации (off-prem), а у третьих - в общедоступном Облаке (Public Cloud). Технология Intel SGX в процессорах Intel Xeon Scalable 3-го поколения и децентрализованном протоколе Aggregion позволяет не только реализовывать подобные запросы, где данные не покидают сервера владельцев, но и запускать проекты в короткие сроки, расширяя и ускоряя новые возможности для бизнеса», - говорит Юлия Гонтарь, директор по работе с ключевыми клиентами Intel.

В заключение стоит подчеркнуть очевидно значимую роль конфиденциальных вычислений в создании и развитии технологий будущего и, как следствие, - в развитии мировой экономики. Нельзя исключать вероятность, что со временем конфиденциальность станет стандартом для облачных вычислений и построенных на них сервисов. Согласно исследованиям Gartner: «к 2025 году 50% крупных организаций будут применять вычисления, повышающие конфиденциальность, для обработки данных в недоверенных средах и в сценариях использования многосторонней аналитики данных».

Поделиться Подписаться на новости Короткая ссылка

Нажимая кнопку «Подписаться», вы даете свое согласие на обработку и хранение персональных данных.

Цедал Нили: не совершайте главную ошибку при возвращении в офис

Менеджмент Статьи РБК Многие руководители стараются забыть про опыт удаленной работы после возвращения в офис, но профессор Гарварда Цедал Нили считает такой подход опасным. Какие пять ошибок менеджеры совершают чаще всего - в подборке ее идей ...


Группы: ВК|Fb|Tw|OK
Рубрики
Каталог
Новости
Контакты
/*Выпадайка (простая) - для рубрик справа/внизу*/.advert ul, .content ul{list-style:none;}.rubcontent{border-radius:5px 10px 0 0;border:1px solid #542437;padding:1px;font-size:75%;font-weight:900;}.cd-accordion-menu li, .list_menu_compact li, .cd-accordion-menu_ya-share2 li{padding:0;margin-left:10px;}.hidden, label + .cd-accordion-menu, .cd-accordion-menu ul, .hidden:checked + label .equiv{display:none;}.hidden:checked + label + ul, .hidden:checked + label .trigramma{display:inline;}@media (min-width:801px){/*Моб.меню - скрыть*/ #mob_menu{display:none;}/*Новости - анонс*/ #phablet td{display:block;}}
ГлавнаяНовостиНовостиНовости, 202112Новости, 202112 → Технология конфиденциальных вычислений: что это такое и зачем нужно?