يعد التشفير وجدران الحماية وبنيات الثقة المعدومة من الأساليب التي تم اختبارها عبر الزمن لحماية البيانات الحساسة. ولكن هناك مشكلة: في عصر الحوسبة السحابية والشبكات الرقمية المتشابكة بشدة، من الصعب بشكل متزايد معرفة مكان وجود البيانات – ومن يمكنه مشاهدتها – في أي لحظة.
وهذا يدفع مديري تكنولوجيا المعلومات إلى التحول إلى الحوسبة السرية. تعالج التكنولوجيا أمرا شائعا ولكن في كثير من الأحيان الفجوة الأمنية التي تم التغاضي عنها: تستخدم المؤسسات عمومًا التشفير للبيانات أثناء تواجدها وأثناء نقلها، ومع ذلك فمن المحتمل أن تكون مرئية في اللحظة التي يتم فيها فك تشفيرها. وهذا يجعله عرضة لأي شخص أو أي شيء لديه حق الوصول إلى ذاكرة النظام، بما في ذلك العمليات المارقة أو برامج Hypervisor المخترقة أو الجهات الفاعلة السيئة.
تحمي الحوسبة السرية البيانات المستخدمة من خلال معالجتها داخل جهاز مشفر بيئة تنفيذ موثوقة (TEE) – منطقة آمنة داخل الشريحة التي تعزل البيانات عن البنية التحتية المحيطة والتطبيقات وموفري الخدمات السحابية وحتى المستخدمين المتميزين. فكر في TEE كغرفة بريد بدون باب أو نوافذ: لا يمكن لأحد الدخول، ولكن يمكن للرسائل الدخول والخروج من خلال فتحة آمنة.
“عندما نصف الحوسبة السرية ويفهمها الناس فعليًا، يكون السؤال دائمًا هو نفسه تقريبًا: لماذا لا نستخدم هذا؟” قال مارك باور، كبير مسؤولي الإستراتيجية في Anjuna Security والرئيس المشارك لـ Cloud Security Alliance Confidential Computing الفريق العامل.
ومع تفاقم التهديدات وتزايد المخاطر – بما في ذلك عدم الاستقرار الجيوسياسي – أصبحت الحوسبة السرية في دائرة الضوء. أ المسح الأخير وجدت IDC Research التي أجرتها شركة IDC Research أن 75% من 600 مشاركًا يعتمدون الحوسبة السرية بشكل ما – مع 18% منهم قيد الإنتاج بالفعل و57% يختبرونها. وعلى نفس القدر من الأهمية، يقول 88% من قادة الأعمال إنها تعمل على تحسين سلامة البيانات، ويعتقد 77% منهم أنها تطلب الضمانات الفنية الرئيسية.
وقال فيليب بويز، مدير أبحاث أول في IDC: “مع تزايد اعتماد الذكاء الاصطناعي، وزيادة الضغوط التنظيمية واكتساب التحليلات متعددة الأطراف قوة جذب، تتطلع المؤسسات إلى سد الثغرات الأمنية والمرونة المستقبلية”. “لقد أصبح الأمر ضرورة حتمية على مستوى مجلس الإدارة.”
بناء الثقة في الكود، وحماية البيانات المستخدمة
ما يجعل الحوسبة السرية جذابة للغاية هو أنها تقدم ثقة يمكن التحقق منها من خلال التصديق على جذور الأجهزة. تحتوي أحمال العمل على هوية تشفير فريدة تثبت تشغيل التعليمات البرمجية في بيئة سرية. وقال باور: “أنت تتجنب حقن الأسرار في خط أنابيب CI/CD، وهو بالضبط المكان الذي تتعرض فيه للخطر”.
في العادة، تقوم المؤسسات بتشغيل البرامج والخدمات دون ضمان أن كلمات المرور أو المفاتيح أو الأسرار آمنة بشكل جوهري. “هناك” المشكلة السرية الأولى “. كيف أعرف عندما أقوم بإعداد التحكم في الوصول لنظام أنه جدير بالثقة بالفعل؟” قال باور. “الحوسبة السرية تحل هذه المشكلة. فهي ترسيخ الثقة قبل أن تمس البيانات.”
وتُستخدم هذه التكنولوجيا بالفعل على نطاق واسع في البطاقات الذكية ومنصات الدفع، بما في ذلك Apple Pay وGoogle Pay. انها بنيت أيضا في وحدات أمان الأجهزة التي تخزن وتحمي مفاتيح التشفير. الآن، بينما تتطلع المؤسسات إلى عزل الملكية الفكرية، وأعباء عمل التحليلات المنظمة، والبيانات الشخصية والخاصة، والمعلومات التي يمكن تشغيلها من خلال نماذج الذكاء الاصطناعي التوليدية، تتوسع الحوسبة السرية لتشمل البيئات السحابية والهجينة والحافة.
وقال بارت ويليمسن، المحلل في مؤسسة جارتنر، إن الحوسبة السرية تتفوق في “أعباء العمل الحساسة وحيث تكون البيانات والسيادة التشغيلية على رأس قائمة الاهتمامات”. وهذا يشمل التمويل والمصارف والرعاية الصحية وAdTech وMarTech. هناك أيضًا اهتمام متزايد حولها منظمة العفو الدولية السرية وتشغيل نماذج ذكاء اصطناعي أصغر حجمًا ومفتوحة المصدر ومناسبة للغرض داخل TEE. في الواقع، صنفت مؤسسة جارتنر الحوسبة السرية ضمن قائمة أولوياتها أعلى ثلاث تقنيات للمشاهدة في عام 2026.
وقال باور: “توفر الحوسبة السرية الحدود التي تفرضها الأجهزة والتي لا تستطيع ضوابط البرامج وحدها أن توفرها”.
كيف يمكن لمديري تكنولوجيا المعلومات اعتماد الحوسبة السرية
حتى وقت قريب، كان العديد من مديري تكنولوجيا المعلومات ينظرون إلى الحوسبة السرية باعتبارها تقنية تجريبية. تطلبت الإصدارات المبكرة خبرة فنية لنشر الأنظمة وإدارتها واستخدامها – ولم تكن الأدوات في كثير من الأحيان تتكامل بشكل جيد مع سير العمل الحالي. ونتيجة لذلك، شعر المطورون وفرق DevOps بالغضب، وتأخر الاعتماد.
ما تغير هو أن مجموعات البرامج الحديثة تدعم الحوسبة السرية ضمن بيئات التشغيل الحالية، بما في ذلك الأجهزة الافتراضية والحاويات. ونتيجة لذلك، ليست هناك حاجة لإعادة تصميم التطبيقات وإعادة اختراع بروتوكولات الأمان من الألف إلى الياء. وقال ويليمسن إن TEEs تأتي أيضًا مع عناصر تحكم تعمل جنبًا إلى جنب مع أدوات التشفير الحالية بدلاً من استبدالها.
كما بدأ ظهور هيكل تنظيمي. نشرت NIST المسودة العامة الأولية في ديسمبر/كانون الأول، أوصت صراحةً بالحوسبة السرية كعنصر تحكم في أعباء العمل الحساسة. وقد أضافت وكالة الأمن القومي – التي تؤثر توصياتها بشكل كبير على التخطيط الأمني للحكومة والمؤسسات – TEE إلى أحدث برامجها توجيهات انعدام الثقة. مبادرات أخرى حول العالم، بما في ذلك مبادرة الاتحاد الأوروبي قانون المرونة التشغيلية الرقمية و سلطة النقد في سنغافورة، تعمل أيضًا على الترويج لهذا النهج.
توصي IDC بالبدء بأحمال العمل الأكثر حساسية، وبدء المشروعات التجريبية المستهدفة، والاستفادة من حلول التصديق التابعة لجهات خارجية وأدوات مفتوحة المصدر للتحقق من سلامة البيئة، والتعامل مع البائعين الذين يدعمون المعايير المفتوحة وقابلية التشغيل البيني. وقال بويز إنه من المهم المشاركة في مبادرات الصناعة والتعاون مع أصحاب المصلحة الرئيسيين والاستثمار في التدريب وتنمية المهارات.
دور الحوسبة السرية في المؤسسة الآمنة
الحوسبة السرية ليست اللعبة الوحيدة في المدينة. طرق أخرى مثل التشفير المتماثل, حساب آمن متعدد الأطراف و التعلم الموحد الذي يحافظ على الخصوصية، تكتسب أيضًا قوة جذب. ومع ذلك فإن كل منها يقدم عقوبات على الأداء أو تعقيد التنفيذ. تكمن جاذبية الحوسبة السرية في أنها تعمل بالفعل على نطاق واسع مع مؤسسات البنية التحتية التي تمتلكها.
وقال باور إنه مع تحول مديري تكنولوجيا المعلومات إلى الحوسبة السرية، فمن المهم الاستمرار في التركيز على حقيقة مهمة: عائد الاستثمار لا يصل في شكل أرقام ثابتة؛ تعمل TEEs على تقليل التعرض للمخاطر وتحسين الامتثال. فهي تساعد المؤسسات على تجنب الأعطال الأمنية والتنظيمية المدمرة والمكلفة. واقترح التحول إلى مصادر الصناعة، مثل اتحاد الحوسبة السرية، للحصول على نظرة ثاقبة حول التدريب والأدوات مفتوحة المصدر والموارد الأخرى التي يمكن أن تسهل الانتقال إلى أعباء العمل السرية.
وفقا لبوز، من المرجح أن تتقارب الحوسبة السرية مع إدارة الوضع الأمني بالذكاء الاصطناعي (AI-SPM) و إدارة موقف أمن البيانات منصات (DSPM). وهذا من شأنه أن يسد فجوة حرجة: تقوم TEEs بتأمين البيانات المستخدمة، في حين يقوم DSPM وAI-SPM بإدارة التعرض والحوكمة عبر بقية دورة الحياة. وتوقع أنه في غضون بضع سنوات، يمكن أن يظهر معيار جديد لكيفية إدارة المؤسسات لأحمال العمل الحساسة وحمايتها. وستكون النتيجة إطارًا يزيد من تكامل الأمن والحكم.
وقال باور: “لم يعد السؤال هو ما إذا كانت الحوسبة السرية تنتمي إلى المؤسسة أم لا”. “إن الأمر يتعلق بمدى السرعة التي يمكن بها لمديري تكنولوجيا المعلومات جعلها جزءًا من البنية.”
