用机密计算保护公共云和边缘上的数据
2020年01月03日 由 TGS 发表
803961
0
使用公共云和边缘计算就像在大海里游泳。巨大的资源往往潜力十足,但也充满了危险,如果没有适当的预防措施,即使是专家也可能会遭到攻击。然而尽管存在这些危险,但各个组织却越来越依赖于两者来集成多个数据源进行分析。之所以会如此,一个重要的、吸引人的原因是:看似无底的数据沟,有助于开发和训练机器学习系统。
虽然在共享服务器上放置和处理知识产权是一件令人担忧的事情,但专家们表示,这种风险可以加以控制。许多CISOs、CSOs和cio都难以抵御更复杂的跨云编排和跨租户攻击等。这是一个常见挑战的现代变体:在安全性和私密性与可用性之间取得平衡。
实现这种平衡是一个新的跨行业努力的目标,它的任务是定义和促进机密计算的采用。这种计算保护系统内存中的敏感数据,成为了攻击者的新目标,在分析和人工智能方面,对公共云和edge的更大依赖正在推动对新的、更强大的安全的需求。新的Linux基金会机密计算联盟正在为正在使用的数据设计安全计算飞地,微软、谷歌、红帽和英特尔正在建立保密的计算兼容性和工具。
支持者表示,保密计算有助于保持数据的有用性,而不会牺牲隐私和法规遵从性。以基因组学为例,研究人员必须处理超过1TB的基因组数据库。这些数据可能是加密的,包括DNA信息和病人的个人数据。如果分析应用程序在一个安全的环境中运行,那么数据可以被安全地解密。即使处理了所需的数据,个人元数据仍然是不可查看的
股票交易数据、银行交易、区块链交易和医疗保健信息也可以采用类似的处理方法。在聚合期间必须维护隐私的任何数据都可以受益。
机密计算为在公共云和边缘上安全地运行应用程序提供了很大的希望。它允许不受信任的第三方与数据协作,而不提供数据的可见性。这将使全球的公司和机构之间建立更广泛、更深入的合作关系。