- 13,854
- 20
- 8 Ноя 2022
Технология откроет новые возможности для исследований и приведёт с созданию новых стандартов.
Технический директор Microsoft Azure Марк Руссинович считает, что конфиденциальные вычисления станут стандартом для всех задач, а не специализированной функцией для определенных чувствительных нагрузок. Он также назвал эту технологию «будущим рекламы».
Руссинович высказал свою точку зрения Для просмотра ссылки Войдиили Зарегистрируйся , в котором рассказал о своем участии в ежегодной конференции по конфиденциальным вычислениям (OC3), на которой обсуждалось влияние этой технологии и ее перспективы.
Конфиденциальные вычисления основываются на доверенной среде выполнения (TEE) или защищенном анклаве. Вычисления используют аппаратные механизмы безопасности для защиты любого кода и данных, помещенных внутри него, от всего, что находится за пределами анклава, включая операционную систему хоста и любой другой код приложения.
Первое поколение услуг конфиденциальных вычислений - включая собственный сервис Microsoft Azure - было основано на технологии Software Guard Extensions (SGX), встроенной в некоторые серверные процессоры Intel Xeon. Это требовало переработки кода для его запуска внутри защищенного анклава, тогда как более новые технологии, включая Secure Encrypted Virtualization-Secure Nested Paging (SEV-SNP) в чипах AMD Epyc и Trust Domain Extensions (TDX) от Intel, позволяют пользователям переносить чувствительные нагрузки без изменений в защищенную виртуальную машину, что должно облегчить их принятие.
По словам Руссиновича, конфиденциальные вычисления уже используются организациями, работающими в регулируемых отраслях публичного сектора, здравоохранения и финансовых услуг, как можно было ожидать.
Одним из сценариев, который он выделил, является многопользовательское вычисление и аналитика, при котором несколько пользователей могут объединять свои данные в так называемых «чистых комнатах» и анализировать их приватно и безопасно, чтобы получить результаты, которые будут «намного богаче, чем те, которые они получили бы от своего собственного набора данных».
Плохая новость заключается в том, что конфиденциальные вычисления позволяют создавать сценарии, при которых компании могут легче нацеливаться на клиентов с предложениями, которые адаптированы для каждого потребителя индивидуально.
Руссиновича привёл в пример Королевский банк Канады (RBC), который уже использует чистую комнату, где сотрудники могут брать данные о покупках от продавцов и сочетать их со своей собственной информацией о транзакциях по кредитным картам потребителей, чтобы получить полную картину транзакций, не раскрывая конфиденциальной информации потребителей или продавцов.
Еще один многопользовательский вариант использования связывает конфиденциальные вычисления и машинное обучение для ускорения разработки новых лекарств, предположил Руссинович.
По его словам, раньше исследователи сталкивались с препятствиями из-за строгих правил, касающихся обмена личной медицинской информацией (PHI), но конфиденциальные вычисления могут решить эту проблему, потому что данные защищены не только во время хранения, но и во время использования. Это устраняет необходимость для поставщиков данных анонимизировать данные перед их передачей исследователям.
Также нужно повысить осведомленность отрасли о технологии среди ИТ-специалистов и профессионалов в области кибербезопасности. Это особенно важно в секторах, таких как правительство и другие регулируемые отрасли, где обработка высокочувствительных данных является критической, и конфиденциальные вычисления могут потенциально быть установлены как необходимое требование для таких данных.
Технический директор Microsoft Azure Марк Руссинович считает, что конфиденциальные вычисления станут стандартом для всех задач, а не специализированной функцией для определенных чувствительных нагрузок. Он также назвал эту технологию «будущим рекламы».
Руссинович высказал свою точку зрения Для просмотра ссылки Войди
Конфиденциальные вычисления основываются на доверенной среде выполнения (TEE) или защищенном анклаве. Вычисления используют аппаратные механизмы безопасности для защиты любого кода и данных, помещенных внутри него, от всего, что находится за пределами анклава, включая операционную систему хоста и любой другой код приложения.
Первое поколение услуг конфиденциальных вычислений - включая собственный сервис Microsoft Azure - было основано на технологии Software Guard Extensions (SGX), встроенной в некоторые серверные процессоры Intel Xeon. Это требовало переработки кода для его запуска внутри защищенного анклава, тогда как более новые технологии, включая Secure Encrypted Virtualization-Secure Nested Paging (SEV-SNP) в чипах AMD Epyc и Trust Domain Extensions (TDX) от Intel, позволяют пользователям переносить чувствительные нагрузки без изменений в защищенную виртуальную машину, что должно облегчить их принятие.
По словам Руссиновича, конфиденциальные вычисления уже используются организациями, работающими в регулируемых отраслях публичного сектора, здравоохранения и финансовых услуг, как можно было ожидать.
Одним из сценариев, который он выделил, является многопользовательское вычисление и аналитика, при котором несколько пользователей могут объединять свои данные в так называемых «чистых комнатах» и анализировать их приватно и безопасно, чтобы получить результаты, которые будут «намного богаче, чем те, которые они получили бы от своего собственного набора данных».
Плохая новость заключается в том, что конфиденциальные вычисления позволяют создавать сценарии, при которых компании могут легче нацеливаться на клиентов с предложениями, которые адаптированы для каждого потребителя индивидуально.
Руссиновича привёл в пример Королевский банк Канады (RBC), который уже использует чистую комнату, где сотрудники могут брать данные о покупках от продавцов и сочетать их со своей собственной информацией о транзакциях по кредитным картам потребителей, чтобы получить полную картину транзакций, не раскрывая конфиденциальной информации потребителей или продавцов.
Еще один многопользовательский вариант использования связывает конфиденциальные вычисления и машинное обучение для ускорения разработки новых лекарств, предположил Руссинович.
По его словам, раньше исследователи сталкивались с препятствиями из-за строгих правил, касающихся обмена личной медицинской информацией (PHI), но конфиденциальные вычисления могут решить эту проблему, потому что данные защищены не только во время хранения, но и во время использования. Это устраняет необходимость для поставщиков данных анонимизировать данные перед их передачей исследователям.
Также нужно повысить осведомленность отрасли о технологии среди ИТ-специалистов и профессионалов в области кибербезопасности. Это особенно важно в секторах, таких как правительство и другие регулируемые отрасли, где обработка высокочувствительных данных является критической, и конфиденциальные вычисления могут потенциально быть установлены как необходимое требование для таких данных.
- Источник новости
- www.securitylab.ru
