A szervezeteknek biztosnak kell lenniük abban, hogy az adataik folyamatosan védelmet élveznek, amikor a tárhelyen, a hálózatban vagy a felhőben vannak, illetve akkor is, amikor a memóriában használják őket a rendszerek. Ez azonban a hagyományos informatikai infrastruktúrákkal nehezen kivitelezhető. A SUSE szakértői szerint ezért olyan új megközelítésekre van szükség, mint például a Confidential Computing, amely úgy gondoskodik az adatvédelemről, hogy egy speciális, megbízhatónak nyilvánított végrehajtási környezetben végzi a számításokat.
A vállalatok számára óriási értéket képviselnek az adatok, ezért minden lehetséges eszközzel védik őket. Ez saját jól felfogott érdekük, illetve szabályozások is kötelezik rá őket, hiszen komoly bírságra számíthatnak például a GDPR értelmében, ha nem felelnek meg az előírásoknak.
Tartsuk titokban!
Egyre több szervezetnél bevett gyakorlat az adatok titkosítása. Ez viszonylag egyszerűen kivitelezhető, amikor a tárhelyen található az adat, vagy amikor a hálózaton keresztül mozgatják valahova. A gyenge láncszemet azonban a memóriában használt adatok jelentik, a hagyományos számítástechnikai infrastruktúrák ugyanis korlátozott lehetőséget biztosítanak ezek védelmére.
A kihívást nem lehet figyelmen kívül hagyni, különösen annak fényében, hogy a cégek minden iparágban igyekeznek kihasználni a többféle környezet előnyeit az adatközpontoktól kezdve a felhőn át az edge-ig. Ez azzal is jár, hogy több helyszínen kell megfelelő védelmet nyújtani az adatok számára. Mivel egyre nő a felhős erőforrásokat használók számra, előfordulhat, hogy egy nyilvános felhőszolgáltatónál több különböző cég alkalmazásai futnak ugyanannak a gépnek a memóriájában egy időben. Ilyen esetekben is gondoskodni kell ezek elválasztásáról és védelméről.
Confidential Computing a kulcs
A szervezetek is egyre inkább felismerik ezt a nehézséget: egy felmérés szerint a cégek 82 százaléka nagyon aggódna, ha a például a felhőszolgáltatója hozzáférne az adataihoz. Ezért jut egyre nagyobb szerephez a Confidential Computing technológia, amely megoldást kínál a problémára azzal, hogy különleges módon védi a használatban lévő adatokat. A megközelítés lehetővé teszi, hogy a számításokat egy speciális, hardveralapú végrehajtási környezetben végezzék, amelynek a megbízhatóságát tanúsítvány is igazolja. Ez megakadályozza, hogy illetéktelenek férhessenek hozzá a használatban lévő adatokhoz vagy módosíthassák azokat, ugyanakkor nem befolyásolja negatívan az üzleti működés szempontjából kritikus fontosságú folyamatokat és szolgáltatásokat. A fent említett kutatás szerint a vállalatok 94 százaléka tervez olyan megoldásokba fektetni, amelyek védik a használatban lévő adatokat is.
Az igény kiszolgálására az informatikai gyártók is egyre nagyobb figyelmet fordítanak, és igyekeznek támogatni a maguk eszközeivel. Ezért jött létre a Confidential Computing Consortium a Linux Alapítvány szárnyai alatt a közös ügyért dolgozó szervezetek összefogásával. Célja, hogy nyílt forráskódú szoftvereket és szabványokat hozzon létre, megfelelő eszközöket kínálva azon fejlesztők számára, akik a használatban lévő adatok védelmén dolgoznak.
A SUSE is ügyel a bizalmasságra
A SUSE is csatlakozott a szervezethez, és emellett több olyan megoldást is biztosít, amelyek támogatják a confidential computing megközelítést. Például teljes, kriptográfiailag aláírt szoftvercsomagot kínál, beleértve a BIOS-t, a bootloadert, az operációs rendszert és a hypervisort. Emellett lehetőséget nyújt távolról elvégezhető mérésre és tanúsításra, hogy ellenőrizni lehessen a SUSE Linux Enterprise-t futtató távoli rendszer integritását. Ezenfelül támogatja a Confidential Computing megoldások használatát a Google Cloud Platformon, illetve a Microsoft Azure, az IBM zSystems és a LinuxONE rendszereken. Továbbá szoros együttműködést folytat az Intellel annak érdeklében, hogy a közös ügyfelek a maximumot hozhassák ki a Confidential Computing megoldásokból.