13.04.2026  Экспертиза, Безопасность, Менеджмент

Конфиденциальные вычисления (confidential computing) закрывают давний пробел в безопасности: защиту данных во время их обработки. Для CIO вопрос заключается в том, как, когда и где их использовать, считают опрошенные порталом InformationWeek эксперты. Шифрование, брандмауэры и архитектуры нулевого доверия — это проверенные временем методы защиты конфиденциальных данных. Но есть загвоздка: в эпоху облачных вычислений и глубоко взаимосвязанных цифровых сетей становится все сложнее узнать, где в любой момент времени находятся данные — и кто может их просмотреть. Это побуждает CIO обращаться к конфиденциальным вычислениям. Эта технология устраняет распространенный, но часто упускаемый из виду пробел в безопасности: организации обычно используют шифрование для данных в состоянии покоя и при передаче, но в момент расшифровки они потенциально становятся видимыми. Это делает их уязвимыми для атак любого, кто имеет доступ к системной памяти, включая вредоносный процесс, скомпрометированный гипервизор или злоумышленника. Конфиденциальные вычисления защищают данные в процессе использования, обрабатывая их внутри доверенной среды выполнения (TEE) с аппаратным шифрованием — защищенной области внутри чипа, которая изолирует данные от окружающей инфраструктуры, приложений, облачных провайдеров и даже привилегированных пользователей. Представьте себе TEE как почтовое отделение без дверей и окон: никто не может войти, но письма могут проходить через защищенный слот. «Когда мы описываем ... читать далее.