15.12.2020 Экспертиза, Безопасность
Брюс Корнфилд
Конфиденциальные вычисления (Confidential Computing) предназначены для защиты используемых данных с помощью аппаратной доверенной среды выполнения (Trusted Execution Environments, TEE). Это быстрорастущий сектор безопасности данных, к которому в последнее время приковано повышенное внимание. Директор по маркетингу и по продукту компании StorMagic, поставщика виртуальных SAN, Брюс Корнфилд рассказывает на портале eWeek об особенностях данной технологии. В вычислительной среде данные существуют в трех состояниях: в пути, в состоянии покоя и когда их используют. «В пути» означает, что данные перемещаются по сети, «в состоянии покоя» — что они находятся в хранилищах, а «в состоянии применения» они находятся тогда, когда их обрабатывают. По мере того, как предприятиям удается успешно противостоять кибератакам на сети и устройства хранения, где находятся данные в состоянии покоя или в пути, злоумышленники переключили свое внимание на используемые данные. Общие векторы атак включают сканирование памяти (memory scraping), атаки по сторонним каналам CPU (side-channel attack) и внедрение вредоносного ПО. Конфиденциальные вычисления — это защита данных, находящихся в обработке, с помощью доверенных аппаратных сред. TEE — это среда, которая гарантирует определенный уровень сохранности, конфиденциальности данных и целостности кода. Стратегии безопасности должны предусматривать все уровни возможного вторжения. Если один уровень скомпрометирован (например, обрабатываемые данные), то это ...
читать далее.
