Confidential computing a SUSE szakértőinek tolmácsolásában

|

Az adat a szervezetek egyik legnagyobb értéke, ezért kiemelten fontos a védelme. Napjaink összetett IT-rendszereiben ugyanakkor nehéz átfogó védelmet biztosítani az adatok számára, hiszen szétszórtan találhatók a különféle rendszerekben, és gyakran mozgatják, illetve használják őket.

A SUSE szakértői szerint a confidential computing megközelítés megoldást nyújt erre a kihívásra, és megfelelő védelmet biztosít az érzékeny információkkal dolgozó számos területen, legyen szó a honvédelemről és a kormányzatról, a szigorúan szabályozott iparágakról van éppen a nyilvános felhőről.

A confidential computing egyre nagyobb szerephez jutott az elmúlt években. Ez a megközelítés arra fókuszál, hogy fejlettebb biztonsági intézkedésekkel mindig és mindenhol védelmet nyújtson a szervezetek adatai számára - ne csak akkor, amikor a tárhelyükön vannak vagy amikor mozgatják őket, hanem olyankor is, amikor aktív használatban vannak. De mit jelent ez, és milyen területeken hasznos? A SUSE szakértői szakmai tapasztalataik alapján magyarázzák el. A SUSE ugyanis saját megoldásaival is támogatja a fejlett adatvédelmet, és aktív közreműködője a Linux Alapítvány Confidential Computing Konzorciumának, amelynek célja, hogy megfelelő eszközökkel, szoftverekkel és szabványokkal lássa el a használatban lévő adatok védelmén dolgozó fejlesztőket.

Biztonság a nyilvános felhőben

A confidential computing egyik legfontosabb felhasználási területe a publikus felhő, ahol a bérlők osztoznak a hardveres fizikai erőforrásokon, beleértve a memóriát és a processzorokat, ami biztonsági kockázatokkal járhat. Például egy olyan virtuális gép, amely hozzáféréssel rendelkezik az alatta működő hypervisorhoz, potenciálisan olvashatja más, ugyanazon a hoszton futó virtuális gépek memóriáját, ami adatszivárgáshoz vezethet. Ráadásul azok a rendszergazdák is érzékeny adatokhoz juthatnak, akik hozzáférnek a virtuális gépek pillanatképeihez. A confidential computing esetében titkosítják a használatban lévő adatokat, így azok akkor is védettek maradnak, ha esetleg illetéktelenek kezébe kerülnek egy adatszivárgási incidens során. A funkció már elérhető többek között a SUSE Linux rendszerben is, amely támogatott a legnagyobb felhőszolgáltatóknál, beleértve az Amazon Web Services Nitro Instances, a Google Cloud és a Microsoft Azure platformokat. 

Védelem az edge környezetekben

A hadseregnél vagy a kormányzati szerveknél gyakran használnak edge eszközökön olyan alkalmazásokat, amelyek rendkívül érzékeny adatokkal dolgoznak. Ezek ugyanúgy veszélyben lehetnek, mivel a virtuális gépek pillanatfelvételeihez hozzáférő rendszergazdák elérhetik az érzékeny információkat is. A confidential computing esetében azonban ezeket az adatokat úgy titkosítják, hogy még rendszergazdai jogosultságokkal sem lehet hozzájuk férni. Növeli a biztonságot, ha a szervezetek memóriatitkosítást használnak ezeknél az alkalmazásoknál, és olyan hoszton futtatják azokat, amely eleget tesz a confidential computing feltételeinek. A SUSE Linux Enterprise Micro például megvédi a bizalmas adatokat a hardverhez hozzáféréssel rendelkező személyektől.

Biztonságos együttműködés intézmények között

Különféle intézményeknek és vállalatoknak gyakran kell együttműködniük érzékeny adatok feldolgozásában. A confidential computing biztosítja, hogy az adatokat olyan környezetben dolgozzák fel, amely megfelel a szigorú biztonsági előírásoknak, ezzel támogatva az ilyen együttműködéseket. A távoli tanúsítás révén a szervezetek még azelőtt meggyőződhetnek arról, hogy a távoli környezet megfelelően biztonságos, mielőtt bármilyen érzékeny adatot megosztanának. Ez különösen előnyös olyan kutatási létesítmények esetében, amelyeket több különböző európai uniós országban működő szervezet használ együttesen. Emellett az egészségügyi intézmények közötti érzékeny adatok megosztásánál is hasznos, mivel garantálja, hogy az adatok biztonságban maradnak az együttműködési folyamatok során.

Privát konténeres környezetek a nyilvános felhőben

Ha nyilvános felhőben futtatnak konténerizált alkalmazásokat, az biztonsági kockázatokat jelenthet az alkalmazásokban használt érzékeny adatokra nézve. A confidential computing megközelítés segít a privát konténeres környezetek létrehozásában azáltal, hogy titkosítja a konténerekben használt adatokat, így azok akkor is biztonságban vannak, ha a háttérinfrastruktúra veszélybe kerül. A szervezetek biztonságos környezetet hozhatnak létre az érzékeny adatok feldolgozásához, ha a konténerhosztot és a Kubernetes-motort, például a Rancher Prime-ban található RKE2-t egy olyan virtualizációs hoszton futtatják, mint a SUSE Linux Enterprise Micro.

Szolgáltatók a szigorúan szabályozott szegmensek számára

Az olyan szabályozott iparágakban, mint például a pénzügy vagy az egészségügy, komoly biztonsági intézkedéseket követelnek meg a szervezetektől az adatok feldolgozásánál. A confidential computing révén a szolgáltatók tanúsításokkal igazolhatják, hogy az általuk biztosított környezetek megfelelnek az előírásoknak.

0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.computertrends.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.