資料保護的最新發展有哪些?機密運算
巧妙手法適合用來變魔術,卻不適用於資料保護。然而,許多企業可能會以資訊安全之名進行部署,卻是故佈疑陣。在資料安全公司 Fortanix 中負責機密運算業務的副總裁 Richard Searle 表示,許多公司可能會認為能完善保護資料安全,但大多數保護機制都是傳輸中或儲存中的資料而訂定,而不是實際使用和處理中的資料。
Searle 補充,為了達到最嚴密的安全措施,企業需要硬體強化、受信任的執行環境,即使在處理過程中也能保證資料的安全,這種做法稱為機密運算(CC)。
機密運算資料安全性的優勢
多年來,醫療保健與金融等領域的公司使用匿名資料來保護患者或使用者身分,並符合安全性通訊協定。然而,Searle 表示,要完全將資料匿名化是非常難以實現的。他說:「即使透過標記化來遮蔽使用者的個人資訊,仍有可能從資料集解析資料,而資料集正是資料的來源,因此可能進而能識別底層的身份資訊。」
標記化會限制讓資料無法進行充分使用,因此並非所有功能都能順利執行。即使資料在儲存或傳輸過程中已加密,但仍會在處理過程中解密、不受保護,因此在此階段仍會受到攻擊。
另一方面,機密運算的原理就是在充分發揮資料潛力的同時,不論資料處於任何狀態(包括儲存中、傳輸中和使用中),均能保護資料。機密運算的另一個顯著優勢在於,更容易追蹤軌跡,並能提供必要的合規文件,方便審計人員使用。
機密運算也加強實作零信任架構,此架構為廣受歡迎的資料安全解決方案。零信任需要將資訊處理鏈中營運與驗證的各階段程序進行分割。
Searle 表示:「機密運算可協助實現這個目標,因為機密運算能做到兩件事:驗證資料部署時的可信任執行環境,以及驗證資料部署時的軟體完整性。」「由於機密運算可以在網路內提供資料保護服務,因此與其他適用於機器與使用者身份識別與存取管理工具等零信任工具一樣,是一項重要的技術。」
受信任執行環境中的資料安全性
機密運算會在受信任執行環境(TEE)中保護資料,且此環境為處理器內受保護的記憶體區域。這些安全隔離區已使用作業系統與虛擬機器監視器無法存取的硬體管理金鑰進行加密。「套用機密運算時,僅 TEE 範圍內的資料無加密。這樣您便可以在 CPU 處理敏感資料與應用程式時保護這些資料和應用程式。」Searle 表示。
Fortanix CC 解決方案即 Confidential Computing Manager,能作為企業應用程式與底層硬體和受信任執行環境之間的中介軟體層。Searle 表示:「Manager 也會針對內部部署與雲端部署產生必要的加密證明與驗證,能證明資訊已進行安全部署,並且將按照立法機關與組織政策規範進行處理。」
Intel 在機密運算領域中所扮演的角色
Intel 已將受信任執行環境(也稱為「隔離區」)所需的關鍵元件設計納入其軟硬體解決方案堆疊中:
- Intel® Software Guard Extensions (Intel® SGX)
在個別應用程式周邊建立保護圍籬,讓敏感資料可以安全且隱私地執行,而無須信任底層基礎架構與作業環境。組織可以使用硬體級加密金鑰與信任認證,將軟體與資料沙箱化,並置於安全隔離區。
- Intel® Trust Domain Extensions (Intel®TDX)
在虛擬機器周圍建立保護圍籬,為現有的虛擬化工作負載提供方便的隨即轉移功能,實現機密運算。
這些技術與第 4 代 Intel® Xeon® 可擴充處理器合併,即可造就更廣泛的應用程式。Searle 表示:「第 4 代 Xeon 等這類型的現代處理器功能非常強大,且具備大量可供部署受信任執行環境使用的記憶體,因此我們可以執行非常複雜的企業級應用程式與 AI 系統。」「我認為這將有助於讓機密運算更加普及。」
機密運算使用案例
對於需處理高度機密資料且企業無法保證信任底層基礎架構時,機密運算格外實用。最佳案例:資料移轉至雲端,Searle 表示:「您使用其他人的基礎架構平台,而且您不希望讓擁有根權限的雲端管理員存取您的資訊。」
使用案例無窮無盡。舉例來說,Fortanix 正在協助 BeekeeperAI 用戶端運用機密運算,以安全的方式部署 AI 與 ML 模型。BeekeeperAI 可以協助研究人員快速驗證及迭代模型,並實現醫療保健團隊的安全協作。而醫療保健公司 Zuellig Pharma 也推出了「數位醫療交換」措施,該措施即運用機密運算在亞太區十幾個國家間實現資料交換。Searle 表示:「機密運算應用的另一個例子,就是如何為不同使用案例帶來資料使用與行動化方面的創新技術。」
Searle 表示,醫療保健與金融業是機密運算的初步實驗領域,但實作則不需侷限於這些領域。他補充:「安全狀態的強化需求,確實為未來的機密運算奠定了基礎。」
下一步:邊緣 AI 的機密運算使用案例。Searle 表示:「我們正在研究如何保護邊緣資料,讓我們得以在邊緣型裝置上進行本地處理。」Fortanix Confidential Computing Manager 也可以在邊緣派上用場,因為它隨時隨地都能處理好硬體。
Searle 表示:「現在,客群已經接受採用機密運算,因此,在特定需要資料與應用程式保護的使用案例中,部署技術的需求將會增加。」
無論是在雲端還是邊緣。