Poverljivo računarstvo predstavlja tehnologiju koja se dinamično razvija. Stvorena je kao odgovor na rastuću potrebu za bezbednom i pouzdanom obradom osetljivih podataka.
Usled sve veće zavisnosti organizacija od cloud usluga za skladištenje i obradu informacija, pojavila se zabrinutost u vezi sa sigurnošću i privatnošću tih podataka, naročito kada su u pitanju poverljive informacije.
Tradicionalni pristup računarstvu u oblaku oslanja se na različite bezbednosne mehanizme, kao što su enkripcija i kontrola pristupa, u cilju zaštite podataka.
Međutim, ovi mehanizmi možda ne pružaju dovoljnu zaštitu za osetljive informacije koje se obrađuju u cloud okruženju, s obzirom na to da se oslanjaju na poverenje u pružaoca cloud usluga i hardver koji je u osnovi.
Poverljivo računarstvo je osmišljeno kao rešenje za prevazilaženje ovog jaza u poverenju, pružajući način za obradu osetljivih informacija u bezbednom i pouzdanom okruženju, čak i u situacijama kada postoji potencijalna pretnja od strane kompromitovanih pružalaca cloud usluga ili hardvera.
Hajde da pogledamo detaljnije šta je to poverljivo računarstvo i kako ono funkcioniše.
Šta je poverljivo računarstvo?
Poverljivo računarstvo predstavlja pristup bezbednosti podataka koji omogućava obradu i skladištenje osetljivih informacija u sigurnom i pouzdanom okruženju. Ono štiti podatke u mirovanju, u upotrebi i u tranzitu, koristeći enkripciju i čuvajući tajnost informacija čak i od infrastrukture u kojoj se one obrađuju.
Osnovni cilj poverljivog računarstva je da obezbedi pouzdano okruženje za izvršavanje (TEE), koje garantuje privatnost i sigurnost podataka tokom čitavog životnog ciklusa obrade.
TEE koristi hardverske sigurnosne mehanizme, kao što su moduli pouzdane platforme (TPM) i sigurne enklave, kako bi zaštitio podatke od neovlašćenog pristupa, čak i od strane privilegovanih korisnika.
Sigurne enklave su, u suštini, izolovane hardverske komponente koje stvaraju sigurno okruženje za izvršavanje unutar procesora. One omogućavaju izvršavanje koda i procesa izolovano od ostatka sistema, čime se obezbeđuje poverljivost i integritet obrađivanih podataka.
Intel SGX i ARM TrustZone su dva primera tehnologija poverljivog računarstva koje koriste sigurne enklave.
Kako funkcioniše poverljivo računarstvo?
Poverljivo računarstvo je skup tehnologija i tehnika usmerenih na zaštitu podataka i aplikacija tokom obrade, što je period u kom su osetljive informacije najpodložnije neovlašćenom pristupu ili zloupotrebi.
Uobičajeno, podaci se dešifruju u memoriji pre same obrade, što predstavlja potencijalni bezbednosni rizik.
Poverljivo računarstvo rešava ovaj problem korišćenjem pouzdanog okruženja za izvršavanje (TEE), koje predstavlja sigurnu enklavu unutar CPU-a, zaštićenu ugrađenim ključevima za enkripciju i mehanizmima za autentifikaciju.
Kada se podaci obrađuju unutar TEE, oni ostaju šifrovani u memoriji sve dok aplikacija ne zatraži od TEE da ih dešifruje radi obrade.
TEE obezbeđuje izolovano okruženje za obradu podataka i sprečava neovlašćeni pristup podacima ili ključevima za enkripciju. Čak i ako je osnovno okruženje domaćina kompromitovano, TEE može da spreči pristup podacima, čime se garantuje njihova poverljivost i integritet.
Tokom obrade podataka unutar TEE, podaci su nevidljivi za operativni sistem, hipervizor i druge resurse računarskog sistema.
To znači da pružaoci cloud usluga i njihovi zaposleni nemaju pristup podacima, što pruža dodatni nivo sigurnosti.
Korišćenjem TEE i drugih tehnologija poverljivog računarstva, organizacije mogu da zaštite svoje osetljive podatke i aplikacije od različitih bezbednosnih pretnji, uključujući malver, zloupotrebe root privilegija i druge vrste napada.
Razlozi za usvajanje poverljivog računarstva
Sledi nekoliko razloga zašto bi organizacije trebalo da razmotre upotrebu poverljivog računarstva.
#1. Zaštita osetljivih podataka
Poverljivo računarstvo pomaže u zaštiti osetljivih informacija, poput zdravstvenih kartona i ličnih podataka. Ono osigurava da ti podaci ostanu poverljivi čak i tokom obrade, zahvaljujući enkripciji i drugim bezbednosnim merama.
#2. Ispunjavanje zahteva usklađenosti
Mnoge industrije podležu strogim propisima o usklađenosti, kao što su GDPR i HIPAA. Poverljivo računarstvo može pomoći organizacijama da ispune ove propise, obezbeđujući da osetljivi podaci budu bezbedni tokom celog procesa obrade.
#3. Omogućavanje bezbedne saradnje
Pojedine organizacije moraju da sarađuju sa dobavljačima i drugim trećim stranama, ali deljenje osetljivih informacija može biti rizično. Poverljivo računarstvo olakšava bezbednu saradnju tako što omogućava organizacijama da razmenjuju podatke u sigurnom okruženju, uz istovremeno očuvanje poverljivosti i zaštitu od spoljnih napada.
#4. Povećano poverenje
Osiguravajući da se osetljivim podacima rukuje bezbedno i transparentno, poverljivo računarstvo doprinosi povećanju poverenja među učesnicima. Ovo može biti posebno značajno u scenarijima koji uključuju više strana, kao što su upravljanje lancem snabdevanja ili finansijske transakcije.
#5. Uštede
Poverljivo računarstvo takođe može smanjiti troškove koji nastaju usled povreda podataka i kršenja usklađenosti. Sprečavanjem ovih incidenata, preduzeća mogu uštedeti novac na pravnim troškovima, kaznama i drugim izdacima.
Šta je Konzorcijum za poverljivo računarstvo?
Confidential Computing Consortium (CCC) je udružena grupa tehnoloških kompanija i organizacija koje rade na promociji usvajanja i razvoja pouzdanih okruženja za izvršavanje.
Njegov cilj je razvoj otvorenih standarda i okvira koji programerima omogućavaju da grade i implementiraju bezbedne aplikacije i usluge u različitim računarskim okruženjima, kao što su javni i privatni oblaci, edge uređaji i lokalni data centri.
CCC nastoji da postigne svoje ciljeve kroz otvoreno upravljanje i saradnju među svojim članovima, koji uključuju vodeće tehnološke kompanije i organizacije kao što su Google, IBM/Red Hat, Intel, AMD, Microsoft, Alibaba, Oracle, VMware i mnoge druge.
Glavne aktivnosti konzorcijuma uključuju definisanje standarda za celu industriju, promociju razvoja open-source alata i najboljih praksi, kao i podršku istraživanju i edukaciji u oblasti poverljivog računarstva.
Više informacija o ovom konzorcijumu možete naći na web stranici CCC-a. Slobodno posetite ako želite da pogledate vebinare o poverljivom računarstvu.
Slučajevi upotrebe
A evo i nekih od primena poverljivog računarstva:
Zdravstvo i istraživanje
Tehnologija poverljivog računarstva može se koristiti i za omogućavanje bezbednog treniranja AI algoritama sa više strana u svrhu detekcije bolesti i drugih ciljeva. Ovo može pomoći bolnicama i istraživačkim ustanovama da sarađuju i dele podatke, uz očuvanje privatnosti i poverljivosti podataka o pacijentima.
Lanac nabavke
Bezbedna razmena podataka može se omogućiti upotrebom poverljivog računarstva među različitim učesnicima u lancu snabdevanja, uključujući dobavljače, proizvođače i trgovce na malo. Ovo može unaprediti saradnju i poboljšati logističke performanse.
Informacije o rutama isporuke, rokovima isporuke i praćenju vozila mogu se koristiti da bi se osigurala sigurnost logističkih i transportnih podataka.
Finansijske usluge
Poverljivo računarstvo dobija na značaju u finansijskoj industriji zbog osetljive prirode finansijskih podataka, uključujući lične podatke i podatke o transakcijama.
Ono se koristi za bezbedno rukovanje finansijskim transakcijama, obezbeđujući da su podaci šifrovani i zaštićeni od neovlašćenog pristupa. Ovo pomaže u sprečavanju prevara i povreda podataka, i poboljšava ukupnu sigurnost finansijskih sistema.
Internet Stvari
Može se koristiti i u IoT uređajima za bezbednu obradu ličnih informacija kao što su biometrijski podaci, lokacija i lični detalji. Ovo može povećati ukupnu bezbednost IoT sistema i pomoći u sprečavanju neovlašćenog pristupa.
Kako sve više organizacija prelazi na cloud i oslanja se na digitalnu infrastrukturu za obavljanje svojih poslovnih operacija, potreba za bezbednim računarskim rešenjima će samo rasti.
Poverljivo računarstvo pruža prilagodljivo i bitno rešenje za ovaj izazov, pomažući organizacijama da osiguraju svoje podatke, izgrade poverenje sa svojim klijentima i održe usklađenost sa regulatornim zahtevima.
Napomena autora
Cilj poverljivog računarstva je da obezbedi da osetljivi podaci budu uvek šifrovani i obrađivani u bezbednom okruženju. Na taj način, čak i ako napadač dobije pristup osnovnom hardveru ili provajderu cloud usluga, neće moći da pristupi osetljivim podacima.
Ovo se postiže korišćenjem specijalizovanog hardvera i softvera, kao što je Trusted Execution Environment i šifrovana memorija i skladište.
Možda ćete biti zainteresovani i za učenje praktičnih načina zaštite osetljivih podataka.