Bulut ve uç ağlar, kullanıcıların bu ortamlarda işlediği artan veri zenginliğini korumak için gizli bilgi işlem adı verilen yeni bir savunma hattı kuruyor.

Gizli Bilgi İşlem Tanımlandı

gizli bilgi işlem örneğin bellekte veya hesaplama sırasında kullanımdaki verileri korumanın ve herhangi birinin çalışmayı görüntülemesini veya değiştirmesini önlemenin bir yoludur.

İşlemcilere bağlı kriptografik anahtarları kullanan gizli bilgi işlem, güvenilir bir yürütme ortamı veya güvenli yerleşim bölgesi oluşturur. Bu güvenli dijital alan, donanım ve aygıt yazılımının verilerinin veya uygulama kodunun görüntülenmesini veya değiştirilmesini önleyecek şekilde doğru şekilde yapılandırıldığına dair, doğrulama adı verilen kriptografik olarak imzalanmış bir kanıtı destekler.

Güvenlik uzmanlarının dilinde gizli bilgi işlem, veri ve kod gizliliğinin yanı sıra veri ve kod bütünlüğünün güvencesini sağlar.

Gizli Bilişimi Benzersiz Kılan Nedir?

Gizli bilgi işlem, kullanımdaki verileri korumak için nispeten yeni bir yetenektir.

Uzun yıllardır bilgisayarlar, bir ağda aktarılan verileri ve bir sürücüde veya geçici olmayan bellek yongasında saklanan bekleyen verileri korumak için şifreleme kullandı. Ancak, şifrelenmiş veriler üzerinde hesaplama yapmanın pratik bir yolu olmadığından, kullanıcılar, bir işlemci veya ana bellek içinde kullanımdayken verilerinin görülmesi, karıştırılması veya çalınması riskiyle karşı karşıya kaldı.

Gizli bilgi işlemle, sistemler artık veri yaşam döngüsü taburesinin üç ayağını da kapsayabilir, bu nedenle veriler hiçbir zaman net değildir.

Geçmişte, bilgisayar güvenliği temel olarak, kurumsal sunucular gibi kullanıcıların sahip olduğu sistemlerdeki verileri korumaya odaklanıyordu. Bu senaryoda, sistem yazılımının kullanıcının verilerini ve kodunu görmesi normaldir.

Bulut ve sınır bilgi işlemin gelişiyle, kullanıcılar artık iş yüklerini rutin olarak sahip olmadıkları bilgisayarlarda çalıştırıyorlar. Böylece gizli bilgi işlem, odak noktasını makinenin sahibinden kullanıcı verilerini korumaya kaydırır.

Gizli bilgi işlemle, bir işletim sistemi veya hipervizör gibi bulutta veya uç bilgisayarda çalışan yazılımlar işi yönetmeye devam eder. Örneğin, kullanıcı programına bellek ayırır, ancak kullanıcı tarafından ayrılan bellekteki verileri asla okuyamaz veya değiştiremez.

Gizli Bilgi İşlem Adını Nasıl Aldı?

2015 tarihli bir araştırma makalesi, neyin mümkün olduğunu göstermek için x86 CPU’larda yeni Security Guard Extensions (Intel SGX) kullanan birkaç araştırmadan biriydi. Yaklaşımını VC3 olarak adlandırdı, çünkü Doğrulanabilir Gizli Bulut Bilişimve ad – veya en azından bir kısmı – takılıp kaldı.

2015 tarihli makalenin baş yazarı Felix Schuster, “Buna gizli bulut bilişim demeye başladık” dedi.

Dört yıl sonra Schuster, Bochum, Almanya’da, kullanıcıların veri korumasını iyileştirmek için kendi gizli bilgi işlem uygulamalarını oluşturabilmelerini sağlayan araçlar geliştiren Edgeless Systems şirketini kurdu.

Gizli bilgi işlem, “verilerinize yalnızca belirli şeylerin onunla yapılmasına izin veren bir sözleşme eklemek gibidir” dedi.

Gizli Bilgi İşlem Nasıl Çalışır?

Daha derinlemesine bakıldığında, gizli bilgi işlem, güven kökü adı verilen ve her işlemciye özgü güvenli bir anahtara dayanan bir temele oturur.

İşlemci, güvenli, ölçülü önyükleme adı verilen işlemle çalışmaya başlamak için doğru aygıt yazılımına sahip olduğunu kontrol eder. Bu süreç, çipin çalışmaya başlamak için bilinen bir güvenli durumda olduğunu doğrulayarak referans verilerini oluşturur.

Daha sonra işlemci, kullanıcının uygulamasının çalıştığı sistemin geri kalanından izole edilmiş güvenli bir yerleşim bölgesi veya güvenilir yürütme ortamı (TEE) oluşturur. Uygulama, şifrelenmiş verileri TEE’ye getirir, şifresini çözer, kullanıcının programını çalıştırır, sonucu şifreler ve gönderir.

Makine sahibi hiçbir zaman kullanıcının kodunu veya verilerini göremez.

Diğer bir parça çok önemlidir: Kullanıcıya, verileri veya yazılımı kimsenin kurcalayamayacağını kanıtlar.

Kanıt, tasdik adı verilen çok adımlı bir süreçle sağlanır (yukarıdaki şemaya bakın).

İyi haber şu ki, araştırmacılar ve ticari olarak temin edilebilen hizmetler, genellikle performansı önemli ölçüde etkilemeden veri güvenliği sağlayan gizli bilgi işlem çalışmaları gösterdi.

Güvenlik Çevrelerini Küçültmek

Sonuç olarak, kullanıcıların artık uzak konumlardaki ayrı bulut ve uç şirketlerindeki tüm yazılım ve sistem yöneticilerine güvenmeleri gerekmiyor.

Gizli bilgi işlem, bilgisayar korsanlarının kullanmayı sevdiği birçok kapıyı kapatır. Programları ve verilerini sabit yazılımlardan, işletim sistemlerinden, hipervizörlerden, sanal makinelerden ve hatta bilgisayardaki USB bağlantı noktası veya PCI Express konektörü gibi fiziksel arabirimlerden gelebilecek saldırılardan yalıtır.

Yeni güvenlik düzeyi, yalnızca ABD’de 2010’da 662 olan veri ihlallerini 2021’de 1.000’in üzerine indirmeyi vaat ediyor. Kimlik Hırsızlığı Kaynak Merkezi.

Bununla birlikte, hiçbir güvenlik önlemi her derde deva değildir, ancak gizli bilgi işlem, kontrolü doğrudan “veri sahiplerinin” ellerine veren harika bir güvenlik aracıdır.

Gizli Bilgi İşlem için Kullanım Örnekleri

Hassas veri kümelerine sahip kullanıcılar ve bankalar, sağlık hizmetleri sağlayıcıları ve hükümetler gibi denetime tabi sektörler, gizli bilgi işlemi ilk kullananlar arasındadır. Ama bu sadece başlangıç.

Gizli bilgi işlem, hassas verileri ve fikri mülkiyeti koruduğu için grupların güvenli bir şekilde işbirliği yapabileceklerini hissetmelerini sağlar. İçeriklerinin ve kodlarının güvence altına alındığına dair onaylı bir kanıt paylaşıyorlar.

Gizli bilgi işlem için örnek uygulamalar şunları içerir:

• Blok zincirleriyle akıllı sözleşmeler yürüten şirketler
• Hasta verilerindeki eğilimleri analiz eden yapay zeka modellerini eğitmek için iş birliği yapan araştırma hastaneleri
• Perakendeciler, telekom sağlayıcıları ve ağın ucundaki diğerleri, bilgisayara fiziksel erişimin mümkün olduğu yerlerde kişisel bilgileri koruyor
• Yazılım satıcıları, fikri mülkiyetlerini korurken yapay zeka modelleri ve tescilli algoritmalar içeren ürünleri dağıtabilir

Gizli bilgi işlem genel bulut hizmetlerinde başlarken, hızla yayılacaktır.

Kullanıcıların gözetimsiz veya ulaşılması zor konumlardaki uç sunucuları korumak için gizli bilgi işleme ihtiyacı vardır. Kurumsal veri merkezleri, içeriden gelen saldırılara karşı koruma sağlamak ve bir gizli iş yükünü diğerinden korumak için kullanabilir.

Schuster, şimdiye kadar çoğu kullanıcının iş yüklerini yakında üretime sokma umuduyla bir kavram kanıtlama aşamasında olduğunu söyledi.

İleriye dönük olarak, gizli bilgi işlem özel amaçlı veya hassas iş yükleriyle sınırlı kalmayacak. Bu yeni güvenlik düzeyini barındıran bulut hizmetleri gibi geniş çapta kullanılacaktır.

Gerçekten de uzmanlar, gizli bilgi işlemin şifreleme kadar yaygın olarak kullanılacağını tahmin ediyor.

Teknolojinin potansiyel satıcıları, 2019’da Gizli Bilgi İşlem Konsorsiyumu, Linux Foundation’ın bir parçası. CCC’nin üyeleri, işlemci ve bulut liderlerinin yanı sıra düzinelerce yazılım şirketini içerir.

Grubun projeleri şunları içerir: Enclave SDK’yı açgüvenilir yürütme ortamları oluşturmak için bir çerçeve.

CCC’nin teknik danışma konseyi üyesi ve gizli yazılım geliştirmek için kurulan ilk girişimlerden biri olan Fortanix’te teknolojiden sorumlu başkan yardımcısı Jethro Beekman, “En büyük görevimiz, ekosistemin temel parçaları olan tüm açık kaynak projelerini desteklemektir” dedi. bilgi işlem yazılımı.

Beekman, “Altyapının ayrıntıları hakkında endişelenmek yerine güvenliği veri düzeyine yerleştirmek zorlayıcı bir paradigmadır – bu, her gün gazetede veri ihlalleri hakkında okumaya gerek kalmaması ile sonuçlanmalıdır” dedi. 2016 Doktora tez gizli bilgi işlem hakkında.

Gizli Bilgi İşlem Nasıl Gelişiyor?

Gizli bilgi işlem uygulamaları hızla gelişiyor.

CPU düzeyinde, AMD, Güvenli İç İçe Çağrı ile Güvenli Şifreli Sanallaştırmayı piyasaya sürdü (SEV-SNP). Intel SGX’teki işlem düzeyinde korumayı tam sanal makinelere genişletir, böylece kullanıcılar uygulamalarını yeniden yazmaya gerek kalmadan gizli bilgi işlem uygulayabilir.

En iyi işlemci üreticileri bu yaklaşımı destekleme konusunda aynı fikirde. Intel’in desteği yeni Güvenilir Alan Uzantıları. Arm, adı verilen uygulamasını açıkladı. krallıklar.

RISC-V işlemci mimarisinin savunucuları, adı verilen açık kaynaklı bir projede gizli bilgi işlem uyguluyorlar. Kilit taşı.

Gizli Bilişimi Hızlandırma

NVIDIA, sanal makine tarzı gizli bilgi işlem için GPU hızlandırmasını pazara getiriyor. Hazne mimarisi GPU’ları.

bu H100 Tensör Çekirdekli GPU’lar çok çeşitli yapay zeka ve yüksek performanslı bilgi işlem kullanım durumları için gizli bilgi işlemi etkinleştirin. Bu, bu güvenlik hizmetlerinin kullanıcılarına hızlandırılmış bilgi işlem erişimi sağlar.

Bu arada, bulut hizmeti sağlayıcıları bugün bir veya daha fazla temel teknolojiye veya kendi benzersiz hibritlerine dayalı hizmetler sunuyor.

Gizli Bilgi İşlemde Sırada Ne Var?

CCC’den Beekman, zaman içinde, kanıtlama ve verimli, güvenli G/Ç gibi gizli bilgi işlemin yönleri için endüstri yönergeleri ve standartlarının ortaya çıkacağını ve gelişeceğini söyledi.

Nispeten yeni bir gizlilik aracı olsa da, gizli bilgi işlemin kod ve verileri koruma ve gizlilik garantisi sağlama yeteneği onu güçlü kılar.

İleriye bakıldığında uzmanlar, gizli bilgi işlemin tamamen homomorfik şifreleme (FHE), birleşik öğrenme, diferansiyel gizlilik ve diğer çok taraflı bilgi işlem biçimleri gibi diğer gizlilik yöntemleriyle harmanlanmasını bekliyor.

Yapay zeka ve gizliliğe olan talep arttıkça, modern gizlilik araç kutusunun tüm öğelerini kullanmak başarının anahtarı olacaktır.

Bu nedenle, büyük güvenlik satranç oyununda, zorlukların üstesinden gelmek ve gizli bilgi işlemin faydalarını gerçekleştirmek için ileride birçok hamle var.

Daha Derin Bir Dalış Yapın

Daha fazla bilgi edinmek için 22 Mart veya sonrasında GTC’de “Hopper Confidential Computing: How it Works Under the Hood” S51709 oturumunu izleyin (kayıt ile ücretsiz).

23 Mart’ta veya sonrasında “Gizli Bilgi İşlem: Geliştiricinin NVIDIA H100’de Bir Uygulamayı ve Veriyi Korumaya Yönelik Görüşü” oturum S51684’e göz atın.

Ayrıca 15 Mart’ta düzenlenecek panele de katılabilirsiniz. Açık Gizli Bilgi İşlem Konferansı Schuster tarafından yönetiliyor ve NVIDIA’nın hiper ölçek ve HPC başkan yardımcısı Ian Buck’ı içeriyor. Ve aşağıdaki videoyu izleyin.