الحوسبة السرية هي مفهوم يمكن فيه معالجة البيانات المشفرة في الذاكرة للحد من الوصول إلى حماية البيانات المستخدمة. إنه مناسب بشكل خاص للسحب العامة.
تركز الحوسبة السرية أيضًا على الأمان القائم على البرامج والأجهزة. إنه يضمن تأمين البيانات وتشفيرها ضد مخاطر مثل المطلعين الخبيثين أو نقاط الضعف على الشبكة أو أي تهديد للتكنولوجيا القائمة على الأجهزة أو البرمجيات التي قد تتعرض للخطر.
اكتسبت فكرة الحوسبة السرية أهمية مثل أصبحت الخدمات السحابية العامة تستخدم على نطاق أوسع. تستفيد المنظمات التي تستخدم بيئات الحوسبة السحابية من الإحساس المتزايد بالأمان الذي يوفره الحوسبة السرية.
كيف تعمل الحوسبة السرية
عادة ، يقوم مقدمو الخدمات بتشفير البيانات عند تخزينها أو نقلها ، ولكن لم تعد هذه البيانات مشفرة عند الاستخدام. الهدف من ذلك هو معالجة البيانات في الذاكرة بينما لا تزال هذه البيانات مشفرة ، مما يقلل من تعرض أي بيانات حساسة. إن بيانات الوقت الوحيدة غير المشفرة هي عندما يسمح رمز النظام للمستخدم بالوصول إليها. هذا يعني أيضًا أن البيانات مخبأة من مزود السحابة. مكون رئيسي في هذه الوظيفة هو بيئة تنفيذ موثوقة قائمة على الأجهزة (نقطة الإنطلاق) ، الذي يعزل البيانات والحساب الذي تم إجراؤه عليه من بقية نظام الاستضافة.
يختلف أمان البيانات في سيناريو نقطة الإنطلاق عن البيانات التقليدية التشفير طُرق. هذا الأخير يدور حول حماية البيانات في كل من الحركة والتخزين ، في حين أن المحملات تدور حول حماية البيانات أثناء معالجتها. بعبارة أخرى ، يتطلب أمان البيانات من طرف إلى طرف-قبل وتنفيذ التطبيق وبعده كلاهما.
فوائد الحوسبة السرية
توفر الحوسبة السرية للمستخدمين ومقدمي الخدمات الفوائد التالية:
- أكبر أمان للبيانات. يتم عزل البيانات تمامًا أثناء عمل التطبيق معه ، حتى من نظام التشغيل (OS) نفسه.
- سلامة التطبيق. إنه يضمن تنفيذ التعليمات البرمجية المعتمدة فقط في البيئة ؛ الكود غير المصرح به لن يعالج.
- زيادة الثقة في الأمن السحابي. عند حدوث الحوسبة السرية ، تكون البيانات آمنة في سحابة عامة كما هو الحال في واحدة خاصة.
- تعاون آمن. تعزز الحوسبة السرية سلامة البيانات من أطراف متعددة في سيناريوهات الحوسبة المشتركة.
- دعم الامتثال. نظرًا لأن معايير عزل بيانات الحوسبة السرية عالية جدًا ، فإن الحوسبة السرية تساعد في تلبية صارمة متطلبات الامتثال.
تحديات الحوسبة السرية
على الرغم من أن الحوسبة السرية لها العديد من الفوائد ، إلا أنها تواجه أيضًا التحديات التالية:
- قضايا الأداء. تستهلك Tees قدرًا كبيرًا من موارد الحوسبة ، مما يؤدي إلى إبطاء تنفيذ الكود.
- تحديات التنمية. يجب إعادة كتابة التطبيقات عمومًا أو إعادة إعادةته ، في كثير من الأحيان بشكل كبير ، لتشغيلها في نقطة الإنطلاق.
- منحنى التعلم الهائل. الخبرة المطلوبة لنشر بيئة الحوسبة السرية كبيرة
- إدارة المفاتيح. يجب تخزين مفاتيح التشفير المستخدمة داخل المحملات وإدارتها ، وهي عملية معقدة تتطلب في كثير من الأحيان توظيف طرف ثالث للمساعدة.
- دعم الأجهزة. تيل لديها متطلبات أجهزة معقدة ، غير متوفرة في جميع البيئات السحابية.
- حدود نقطة الإنطلاق. نظرًا لأنها تعتمد على الأجهزة ، يمكن أن تعاني المحملات من قيود الذاكرة والتخزين مع زيادة استخدام النظام.
- لا توجد معايير ثابتة. لا توجد مجموعة مقبولة من معايير الحوسبة السرية عبر المنصات ، مما يحد من خيارات تطوير المنصات.
- قفل البائع. نظرًا لعدم وجود معايير الحوسبة السرية المعمول بها تحت التبني العام ، فإن كل بائع لديه خاص به ، مما يعني أن إجراء الحوسبة السرية يمكن أن يعني خطر ذلك قفل البائع وصعوبة في الترحيل إلى بائع جديد.
حالات استخدام الحوسبة السرية
الحوسبة السرية لها العديد من الاستخدامات المتعلقة بحماية البيانات في البيئات الموثوقة. على سبيل المثال ، يمكن استخدامه للقيام بما يلي:
- حماية البيانات من المهاجمين الخبيث.
- تأكد من أن البيانات تتوافق مع التشريعات ، مثل لائحة حماية البيانات العامة ، أو الناتج المحلي الإجمالي.
- ضمان سلامة البيانات ، مثل البيانات المالية ومفاتيح التشفير.
- حماية البيانات المستخدمة عند ترحيل أعباء العمل إلى بيئات مختلفة.
- تمكين المطورين من إنشاء تطبيقات يمكن أن تتحرك عبر منصات سحابية مختلفة. ؛
يتم استخدام الحوسبة السرية في الرعاية الصحية لإجراء تحليلات البيانات على مجموعات البيانات الكبيرة حيث تكون الخصوصية أمرًا بالغ الأهمية. كما أنه يستخدم للتعامل مع معلومات الرعاية الصحية للمريض ومعالجة السجلات الصحية الإلكترونية.
في الصناعة المالية ، يتم استخدام الحوسبة السرية لمعالجة المعاملات المصرفية وتاريخ الائتمان والبيانات الخاصة الأخرى ، وكذلك لتشغيل تحليل المخاطر و اكتشاف الاحتيال النماذج القائمة على بيانات العالم الحقيقي.
اتحاد الحوسبة السرية
إن كونسورتيوم الحوسبة السرية (CCC) ، وهي مجموعة من المنظمات التي تهدف إلى بناء أدوات منصة منصة للحوسبة السرية ، دعمت إلى حد كبير ومحدد الحوسبة السرية. تم إنشاؤه في عام 2019 بموجب مؤسسة Linux ، يريد الاتحاد أن يسهل تشغيل الحسابات في ما يُعرف باسم جيوب – تي شيرت محمي من الأجهزة والأجهزة والتطبيقات الأخرى.
يتكون الكونسورتيوم من بائعي الأجهزة ومقدمي الخدمات السحابية والمطورين. وظيفتها هي القيام بما يلي:
- تحديد الحوسبة السرية وتسريع القبول والتبني في السوق.
- قم بتطوير لبنات بناء على مستوى المؤسسات ، مثل المواصفات المفتوحة والمشاريع المرخصة المصدر المفتوح باستخدام أحدث التقنيات لتمكين تطوير وإدارة تطبيقات حساب سرية على مستوى المؤسسات.
- تحديد الخدمات التأسيسية والأطر التي تدرك السرية وتقليل الحاجة إلى الثقة.
كما يهدف إلى دعم المشاريع المجتمعية التي يمكنها حماية التطبيقات والبرامج والأجهزة الافتراضية (VMs) لمساعدة المنظمات الأخرى في تطبيق التغييرات الأمنية السرية. بالإضافة إلى ذلك ، طورت CCC إطار عمل Consortium Consortium Consortium ، وهو إطار مفتوح المصدر لبناء تطبيقات آمنة ومتاحة للغاية.
Accenture ، Alibaba ، Arm ، Google ، Huawei ، IBM ، Intel ، Meta ، Microsoft و Red Hat هي أمثلة على البائعين الذين يشاركون في CCC.
أدوات ومقدمو الحوسبة السرية
يمكن أن تشمل الحوسبة السرية العديد من الأدوات والخدمات المختلفة. قامت المؤسسات في CCC بتطوير العديد من الأدوات التي تدعم بيئات التنفيذ الموثوقة والحوسبة السرية. فيما يلي عينة من أدوات المصدر المفتوح هذه:
- Amazon Web Services (AWS) جيوب نيترو. تتيح هذه الخدمات فرق السحابة من إنشاء بيئات تنفيذ معزولة ضمن سحابة Amazon مرنة حساب مثال. يستخدمون قناة محلية آمنة للتواصل بين مثيل وجيب.
- Google Asylo. تم تطويره بواسطة Google Cloud ، يتكون من إطار عمل مفتوح المصدر ومجموعة تطوير البرمجيات (SDK) التي تستخدم جيوب آمنة لمعالجة البيانات. يتم توفير Asylo من خلال Google’s حاوية المستودع أو ك صورة Docker يمكن استخدامها على المنصات التي تدعم المحملات. هذا يجعل Asylo أكثر مرونة من حيث تكوينات الأجهزة. توفر منصة Google Cloud أيضًا مجموعة من الأدوات ، بما في ذلك VMs السري ، والمعجن السري ، و DataProccroc ، ومساحة سرية.
- Microsoft Open Enclave SDK. طورت Microsoft هذا الإطار لبناء جيوب التطبيق في أزور التي يدعمها Windows Server Hypervisor Security المستند إلى المحاكاة الافتراضية. يستخدم إطار الحوسبة السرية لـ Microsoft Azure هذه الجيوب لتشفير البيانات أثناء العبور ، في وقت الراحة وأثناء الاستخدام. يوفر Azure مجموعة واسعة من عروض الحساب السرية ، بما في ذلك الأجهزة والخدمات و SDKs وأدوات النشر.
- ريد هات enarx. ساهم Red Hat في إطار Enarx ، والذي يشبه إصدارًا من جيب Microsoft Open ، ولكن بالنسبة لبيئات Linux و Public Cloud.
مستقبل الحوسبة السرية
على الرغم من تحدياتها العديدة ، من المتوقع أن تتوسع الحوسبة السرية إلى ما هو أبعد من وجودها الكبير بالفعل ويوفر فرصًا للتوحيد في الدعامة الأساسية في صناعة أكثر تماسكًا.
فيما يلي بعض التطورات المحتملة:
- ستصبح التكنولوجيا تقصير الصناعة. جميع مقدمي الخدمات السحابية الرئيسية – AWS و Google و Microsoft – يقدمون الحوسبة السرية ، وكلهم يتوسعون بسرعة.
- ستظهر المعايير. يعد الافتقار إلى المعايير قضية رئيسية للحوسبة السرية ، ويكون بائعي المنصة متحمسين للغاية للتحرك نحو زيادة التشغيل البيني. لن تكون هذه التغييرات سريعة ، لكنها ستكون مهمة ومستمرة.
- ستتعاون المنظمات عن كثب. ستجعل بيئات الحوسبة السرية عمليات تعاونية بين المؤسسات أكثر عملية ومريحة.
- سوف تتحسن نماذج الثقة بسرعة. ستتحرك منصات الحوسبة السرية نحو التكامل الأعمق مع الأطر التنظيمية الحالية.
- تكامل الذكاء الاصطناعي والتعلم الآلي. خصوصية البيانات في سياق مل دعم تطبيقات الذكاء الاصطناعي هو مصدر قلق متزايد. تتيح بيئات الحوسبة السرية تدريب نماذج ML دون خطر تعريض البيانات الأولية.
- انخفاض التعقيد والتكلفة. مع استمرار البائعين السحابيين الرئيسيين في الاستثمار في الحوسبة السرية نموذج، سيتحسن دعم المنصة و SDKs بسرعة ، وتصبح أكثر بأسعار معقولة وأكثر كفاءة وأقل تكلفة.
يمكن أن يكون نقل أعباء العمل والتطبيقات إلى السحابة أمرًا شاقًا. تعلم ماذا توجد تحديات أمنية الهجرة وما هي أفضل الممارسات التي يمكن للمؤسسات استخدامها للتخفيف من هذه المخاطر.
