پردازش محرمانه اطلاعات چیست؟ امنیت اطلاعات این بار به زبان خیلی ساده تر

0 4,600

پردازش محرمانه اطلاعات چی هست؟ اصن چرا باید پردازش محرمانه داشته باشیم؟ تو این مقاله درباره ی این موضوع بیشتر صحبت کردم.

پردازش محرمانه یا Confidential Computing مفهومی هست که داده رمزگذاری شده میتونه درون حافظه پردازش بشه. تا با محدود کردن دسترسی، از امنیت داده اطمینان حاصل بشه. این مفهوم توسط کنسرسیوم پردازش محرمانه ابداع شده که گروهی شامل سازمان‌ هاییست که میخوان ابزارهایی برای پشتیبانی از محافظت داده بسازن. این مفهوم به صورت خاص برای فضا های ابری عمومی مناسب تلقی میشه.

پردازش محرمانه روی امنیت مبتنی بر نرم‌ افزار و سخت‌ افزار متمرکز هست، پس از امنیت و رمزنگاری داده در برابر تهدیداتی مانند اینسایدرهای بدخواه، آسیب‌ پذیری‌ های شبکه یا هر تهدید دیگه برای سخت افزار یا تکنولوژی‌ های نرم افزاری که میتونه به سوء استفاده از اونها منجر بشه اطمینان حاصل کنه.

رشد روز افزون سرویس های ابری

درحالی که سرویس‌ های ابری هر روز بیشتر از دیروز مورد استفاده قرار میگیرن، ایده پشت پردازش محرمانه اهمیت فراوانی پیدا کرده. سازمان‌ هاییکه از زیست‌ بوم پردازش ابری بهره میگیرن، میتونن از مزیت‌ های بیشتر حس امنیتی که با پردازش محرمانه به دست میاد استفاده کنن.

سازمان‌ های حاضر در کنسرسیوم پردازش محرمانه در پی ساخت ابزارهای کراس‌ پلتفرم برای پردازش محرمانه هستن و ضمنا میخوان اجرای کارهای پردازشی رو در آنچه (درون‌بوم) نامیده میشه و اساسا محیطی قابل اعتماد برای اجرای عملیات‌ های کامپیوتری به حسای میاد.

این کنسرسیوم توسط شرکت‌ های تولیدکننده سخت افزار، ارائه‌ دهندگان سرویس‌ های ابری و توسعه‌ دهندگانی نظیر گوگل، مایکروسافت، آی‌ بی‌ ام، اینتل، علی‌بابا، آرم و رد هت تشکیل شده. این گروه میخواد ابزارها و بسترهاش برای پردازش ابری رو به صورت کاملا متن‌ باز ارائه کنه و از سوی دیگه به حمایت از پروژه‌ هایی میپردازه که قادر به حفاظت از اپلیکیشن‌ ها، برنامه‌ ها و ماشین‌ های مجازی هستن.

این گروه به سایر سازمان‌ ها هم در اعمال تغییرات امنیتی محرمانه هم یاری میزسونه. خروجی کنسرسیوم پردازش محرمانه تاکنون (بستر کنسرسیوم محرمانه بوده) که بستری عمومی برای توسعه امنیت و اپلیکیشن‌های شدیدا در دسترس به حساب میاد.

پردازش محرمانه اطلاعات چطور کار میکنه؟

به صورت معمول، ارائه دهندگان سرویس های ابری، داده رو هنگام ذخیره‌ سازی یا انتقال رمزگذاری میکنن، اما داده به هنگام استفاده دیگه رمزگذاری نشده. کنسرسیوم پردازش محرمانه روی امن‌ سازی داده هنگام استفاده متمرکز هست خصوصا زمانی که داده درون حافظه پردازش میشه.

هدف اینه درحالی که داده رمزگذاری شده باقی مونده، بتونه امکان پردازش اونو درون حافظه مهیا کرد. به این ترتیب، داده‌ های حساس به احتمال کمتری مقابل چشم افراد اشتباه قرار میگیرن. تنها زمانیکه داده رمزنگاری نشده باقی میمونه، زمانی هست که یه کد روی سیستم، به کاربر امکان دسترسی به داده رو میده. این یعنی که داده از چشم تامین‌ کننده سرویس های ابری هم پنهان میمونه.

موارد استفاده از پردازش محرمانه اطلاعات

پردازش محرمانه میتونه کاربردهای زیادی داشته باشه که همگی به حفاظت از داده در محیطی قابل اعتماد مربوط میشن. برای مثال میشه از پردازش محرمانه در موارد زیر استفاده کرد:

  • حفاظت از داده در برابر مهاجمین بدخواه
  • اطمینان از سازگاری امنیت داده با قوانین مانند قانون GDPR
  • حصول اطمینان از امنیت داده هنگام انتقال عملیات‌ ها به محیطی متفاوت
  • فراهم آوردن امکان ساخت اپلیکیشن‌ هایی که میتونن به پلتفرم‌ های ابری مختلف انتقال داده بشن
  • اطمینان از امنیت داده‌ های مالی، کلیدهای رمزنگاری و هر داده دیگه که باید تحت هر شرایطی امن باقی بمونه

پردازش محرمانه اطلاعاتاجزای پردازش محرمانه اطلاعات

از پردازش محرمانه میشه در انبوهی از ابزارها و سرویس های گوناگون استفاده کرد.

سازمان‌ های حاضر در کنسرسیوم پردازش محرمانه همین حالا ابزارهای متنوعی برای اجرای عملیات‌ ها در محیط‌ های قابل اعتماد توسعه دادن. برای مثال مایکروسافت Open Enclave SDK رو ساخت که بستری برای تولید درون‌ بوم برای اپلیکیشن‌ ها به حساب میاد.

درون‌ بوم‌ های تعبیه شده در سرویس ابری Azure مایکروسافت با سیستم امنیتی مبتنی بر مجازی‌ سازی Windows Server Hyper-V پشتیبانی میشن. SQL Server 2019 هم از پردازش محرمانه پشتیبانی میکنه و همراه با قابلیت Always Encrypted از راه میرشه که درون‌ بوم‌ هایی امن داره.

شرکت‌ های فعال

از جمله شرکت‌ هایی که در کنسرسیوم پردازش محرمانه حضور دارن میشه به گوگل، مایکروسافت، آی‌ بی‌ ام، اینتل، علی‌بابا، آرم، رد هت، بایدو، تنسنت و Swisscom اشاره کرد. هرکدوم از این شرکت‌ ها ابزارهای خودشون رو برای پردازش محرمانه توسعه دادن. مثلا مایکروسافت Open Enclave و Azure رو داره و گوگل به توسعه Asylo دست زده. مایکروسافت در این بین به صورت خاص از یه مدل امنیتی جدید برای آژور بهره گرفته که داده رو هنگام انتقال، هنگام سکون و همینطور هنگام استفاده رمزنگاری میکنه.

Google Asylo هم یه اپلیکیشن دیگه برای پردازش محرمانه به حساب میاد. Asylo از بستر و کیت توسعه نرم افزاری متن‌ باز برخوردار شده که امکان استفاده از درون‌ بوم‌ های امن رو برای پردازش داده فراهم میاره. در این بین رد هت به ساخت بستر Enarx پرداخته که ورژنی دیگه از Open Enclave برای لینوکس و محیط‌ های ابری عمومی هست و در نهایت آرم مشغول توسعه ابزاری به نام Arm TrustZone هست که از پردازش محرمانه پشتیبانی میکنه.

قبلا درباره ی قانون GDPR صحبت کردم که درباره ی امنیت حریم خصوصی کاربران هست.

توی دنیای فناوری اتفاقات متفاوتی میوفته که سعی میکنم به مهم ترین و جالب ترین اونها بپردازم. به نظرت پردازش محرمانه اطلاعات باید همه جا اتفاق بیوفته؟ نظرت رو برام کامنت کن.

دیگه چه خبر ؟
عضویت
هشدار از طریق:
guest
0 نظر
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x