04.02.2026 Экспертиза, БезопасностьОткрытые стандарты, такие как SPIFFE и SPIRE, обеспечивают надежные гарантии изоляции, создавая основу для нулевого доверия (Zero Trust), пишет на портале The New Stack Марина Мур, научный сотрудник Edera. Конфиденциальные вычисления всегда были перспективным направлением. Идея о том, что рабочие нагрузки могут обрабатывать конфиденциальные данные, оставаясь изолированными даже от инфраструктуры, на которой они работают, изменила подход многих корпоративных команд по безопасности к доверию. В течение многих лет мы считали, что данные должны быть зашифрованы в состоянии покоя и при передаче, но данные, используемые в данный момент, оставались открытыми для платформы, на которой они работают. Конфиденциальные вычисления предлагают устранить этот пробел. Что замедляет внедрение, так это не отсутствие интереса, а зависимость от специализированного и дорогостоящего оборудования. Доверенные среды выполнения требуют определенных CPU, ограниченных типов экземпляров и операционных компромиссов, которые делают их недоступными для многих реальных развертываний. В результате возникает растущее несоответствие между моделями угроз, которые важны для предприятий, и инструментами, которые они могут практически развернуть. В то же время в сфере Open Source происходит нечто важное. Набор примитивов идентификации и изоляции незаметно превращается в инфраструктурный уровень, очень похожий на инфраструктуру открытых ключей, лежащую в основе современного Интернета. Вместо шифрования сессий между ...
читать далее.
