فناوری

امنیت به زبان ساده: پردازش محرمانه به چه معناست؟

پردازش محرمانه یا Confidential Computing مفهومی است که در آن، داده رمزگذاری شده می‌توان درون حافظه پردازش شود تا با محدود کردن دسترسی، از امنیت داده اطمینان حاصل شود. این مفهوم توسط کنسرسیوم پردازش محرمانه ابداع و پرومد شده که گروهی شامل سازمان‌هایی است که می‌خواهند ابزارهایی برای پشتیبانی از محافظت داده بسازند. این مفهوم به صورت خاص برای فضاهای ابری عمومی مناسب تلقی می‌شوند.

پردازش محرمانه ضمنا روی امنیت مبتنی بر نرم‌افزار و سخت‌افزار متمرکز است. به این ترتیب، از امنیت و رمزنگاری داده در برابر تهدیداتی مانند اینسایدرهای بدخواه، آسیب‌پذیری‌های شبکه یا هر تهدید دیگری برای سخت‌افزار یا تکنولوژی‌های نرم‌افزاری که می‌تواند به سوء استفاده از آن‌ها منجر شود اطمینان حاصل می‌گردد.

درحالی که سرویس‌های ابری هر روز بیشتر از دیروز مورد استفاده قرار می‌گیرند، ایده پشت پردازش محرمانه اهمیت فراوانی یافته است. سازمان‌هایی که از زیست‌بوم پردازش ابری بهره می‌گیرند، می‌توانند از مزیت‌های بیشتر حس امنیتی که با پردازش محرمانه به دست می‌آیند استفاده کنند.

سازمان‌های حاضر در کنسرسیوم پردازش محرمانه در پی ساخت ابزارهای کراس‌پلتفرم برای پردازش محرمانه هستند و ضمنا می‌خواهند اجرای کارهای پردازشی را در آن‌چه «درون‌بوم» نامیده می‌شود -و اساسا محیطی قابل اعتماد برای اجرای عملیات‌های کامپیوتری است- و همینطور درون سیستم عامل‌ها و اپلیکیشن‌ها آسان‌تر کنند.

این کنسرسیوم توسط شرکت‌های تولیدکننده سخت‌افزار، ارائه‌دهندگان سرویس‌های ابری و توسعه‌دهندگانی نظیر گوگل، مایکروسافت، آی‌بی‌ام، اینتل، علی‌بابا، آرم و رد هت تشکیل شده است. این گروه می‌خواهد ابزارها و بسترهایش برای پردازش ابری را به صورت کاملا متن‌باز ارائه کند و از سوی دیگر به حمایت از پروژه‌هایی می‌پردازد که قادر به حفاظت از اپلیکیشن‌ها، برنامه‌ها و ماشین‌های مجازی هستند. این گروه به سایر سازمان‌ها نیز در اعمال تغییرات امنیتی محرمانه نیز یاری می‌رساند.خروجی کنسرسیوم پردازش محرمانه تاکنون «بستر کنسرسیوم محرمانه بوده» که بستری عمومی برای توسعه امنیت و اپلیکیشن‌های شدیدا در دسترس به حساب می‌آید.

پردازش محرمانه چطور کار می‌کند؟

به صورت معمول، ارائه دهندگان سرویس‌های ابری، داده را هنگام ذخیره‌سازی یا انتقال رمزگذاری می‌کنند، اما داده به هنگام استفاده دیگر رمزگذاری نشده است. کنسرسیوم پردازش محرمانه روی امن‌سازی داده به هنگام استفاده متمرکز است – خصوصا زمانی که داده درون حافظه پردازش می‌شود. هدف اینست که درحالی که داده رمزگذاری شده باقی مانده، بتوان امکان پردازش آن را درون حافظه مهیا کرد. به این ترتیب، داده‌های حساس به احتمال کمتری مقابل چشم افراد اشتباه قرار می‌گیرند. تنها زمانی که داده رمزنگاری نشده باقی می‌ماند، زمانی است که یک کد روی سیستم، به کاربر امکان دسترسی به داده را می‌دهد. این یعنی که داده از چشم تامین‌کننده سرویس‌های ابری نیز پنهان می‌ماند.

موارد استفاده

پردازش محرمانه می‌تواند کاربردهای زیادی داشته باشد که همگی به حفاظت از داده در محیطی قابل اعتماد مربوط می‌شوند. برای مثال می‌توان از پردازش محرمانه در موارد زیر استفاده کرد:

  • حفاظت از داده در برابر مهاجمین بدخواه
  • حصول اطمینان از سازگاری امنیت داده با قوانین مانند قانون GDPR
  • حصول اطمینان از امنیت داده‌های مالی، کلیدهای رمزنگاری و هر داده دیگری که باید تحت هر شرایطی امن باقی بماند
  • حصول اطمینان از امنیت داده هنگام انتقال عملیات‌ها به محیطی متفاوت
  • فراهم آوردن امکان ساخت اپلیکیشن‌هایی که می‌توانند به پلتفرم‌های ابری مختلف انتقال داده شوند

اجزای پردازش محرمانه

پردازش محرمانه

از پردازش محرمانه می‌توان در انبوهی از ابزارها و سرویس‌های گوناگون استفاده کرد.

سازمان‌های حاضر در کنسرسیوم پردازش محرمانه همین حالا ابزارهای متنوعی برای اجرای عملیات‌ها در محیط‌های قابل اعتماد توسعه داده‌اند. برای مثال مایکروسافت Open Enclave SDK را ساخت که بستری برای تولید درون‌بوم برای اپلیکیشن‌ها به حساب می‌آید. درون‌بوم‌های تعبیه شده در سرویس ابری Azure مایکروسافت با سیستم امنیتی مبتنی بر مجازی‌سازی Windows Server Hyper-V پشتیبانی می‌شوند. SQL Server 2019 هم از پردازش محرمانه پشتیبانی می‌کند و همراه با قابلیت Always Encrypted از راه می‌رسد که درون‌بوم‌هایی امن دارد.

شرکت‌های فعال

از جمله شرکت‌هایی که در کنسرسیوم پردازش محرمانه حضور دارند می‌توان به گوگل، مایکروسافت، آی‌بی‌ام، اینتل، علی‌بابا، آرم، رد هت، بایدو، تنسنت و Swisscom اشاره کرد. هرکدام از این شرکت‌ها ابزارهای خودشان را برای پردازش محرمانه توسعه داده‌اند، باری مثال مایکروسافت Open Enclave و Azure را دارد و گوگل به توسعه Asylo پرداخته است. مایکروسافت در این بین به صورت خاص از یک مدل امنیتی جدید برای آژور بهره گرفته که داده را هنگام انتقال، هنگام سکون و همینطور هنگام استفاده رمزنگاری می‌کند.

Google Asylo هم یک اپلیکیشن دیگر برای پردازش محرمانه است. Asylo از بستر و کیت توسعه نرم‌افزاری متن‌باز برخوردار شده که امکان استفاده از درون‌بوم‌های امن را برای پردازش داده فراهم می‌آورد. در این بین رد هت به ساخت بستر Enarx پرداخته که ورژنی دیگر از Open Enclave برای لینوکس و محیط‌های ابری عمومی است.

و در نهایت آرم مشغول توسعه ابزاری به نام Arm TrustZone است که آن هم از پردازش محرمانه پشتیبانی خواهد کرد.

نوشته های مشابه

دکمه بازگشت به بالا