Testőrt az adatok mellé, minden pillanatban!

A felhő rengeteg lehetőséget nyújt a vállalatoknak, ugyanakkor biztonsági kihívásokat is támaszt. A szervezeteknek biztosnak kell lenniük abban, hogy az adataik folyamatosan védelmet élveznek, amikor a tárhelyen, a hálózatban vagy a felhőben vannak, illetve akkor is, amikor a memóriában használják őket a rendszerek. Ez azonban a hagyományos informatikai infrastruktúrákkal nehezen kivitelezhető. A SUSE szakértői szerint ezért olyan új megközelítésekre van szükség, mint például a Confidential Computing, amely úgy gondoskodik az adatvédelemről, hogy egy speciális, megbízhatónak nyilvánított végrehajtási környezetben végzi a számításokat.

A vállalatok számára óriási értéket képviselnek az adatok, ezért minden lehetséges eszközzel védik őket. Ez saját jól felfogott érdekük, illetve szabályozások is kötelezik rá őket, hiszen komoly bírságra számíthatnak például a GDPR értelmében, ha nem felelnek meg az előírásoknak.  

Tartsuk titokban!

Egyre több szervezetnél bevett gyakorlat az adatok titkosítása. Ez viszonylag egyszerűen kivitelezhető, amikor a tárhelyen található az adat, vagy amikor a hálózaton keresztül mozgatják valahova. A gyenge láncszemet azonban a memóriában használt adatok jelentik, a hagyományos számítástechnikai infrastruktúrák ugyanis korlátozott lehetőséget biztosítanak ezek védelmére.

A kihívást nem lehet figyelmen kívül hagyni, különösen annak fényében, hogy a cégek minden iparágban igyekeznek kihasználni a többféle környezet előnyeit az adatközpontoktól kezdve a felhőn át az edge-ig. Ez azzal is jár, hogy több helyszínen kell megfelelő védelmet nyújtani az adatok számára. Mivel egyre nő a felhős erőforrásokat használók számra, előfordulhat, hogy egy nyilvános felhőszolgáltatónál több különböző cég alkalmazásai futnak ugyanannak a gépnek a memóriájában egy időben. Ilyen esetekben is gondoskodni kell ezek elválasztásáról és védelméről. 

Confidential Computing a kulcs

A szervezetek is egyre inkább felismerik ezt a nehézséget: egy felmérés szerint a cégek 82 százaléka nagyon aggódna, ha a például a felhőszolgáltatója hozzáférne az adataihoz. Ezért jut egyre nagyobb szerephez a Confidential Computing technológia, amely megoldást kínál a problémára azzal, hogy különleges módon védi a használatban lévő adatokat. A megközelítés lehetővé teszi, hogy a számításokat egy speciális, hardveralapú végrehajtási környezetben végezzék, amelynek a megbízhatóságát tanúsítvány is igazolja. Ez megakadályozza, hogy illetéktelenek férhessenek hozzá a használatban lévő adatokhoz vagy módosíthassák azokat, ugyanakkor nem befolyásolja negatívan az üzleti működés szempontjából kritikus fontosságú folyamatokat és szolgáltatásokat. A fent említett kutatás szerint a vállalatok 94 százaléka tervez olyan megoldásokba fektetni, amelyek védik a használatban lévő adatokat is.

Az igény kiszolgálására az informatikai gyártók is egyre nagyobb figyelmet fordítanak, és igyekeznek támogatni a maguk eszközeivel. Ezért jött létre a Confidential Computing Consortium a Linux Alapítvány szárnyai alatt a közös ügyért dolgozó szervezetek összefogásával. Célja, hogy nyílt forráskódú szoftvereket és szabványokat hozzon létre, megfelelő eszközöket kínálva azon fejlesztők számára, akik a használatban lévő adatok védelmén dolgoznak.