Технология конфиденциальных вычислений: что это такое и зачем нужно?

Технологии все глубже проникают в нашу жизнь, и вместе с тем растет обеспокоенность людей вопросами приватности. Как сохранить конфиденциальность личной информации? Возможно ли, что здесь поможет еще одна технология?

Мы живем во времена цифровой экономики. Достаточно взглянуть на крупнейшие публичные компании мира: большая часть топ-10 компаний в индексе S&P500 являются технологическими. Их бизнес выстраивается вокруг информационных технологий и больших данных. Причем акцент все больше смещается в сторону последних. Например, Google и Meta (бывший Facebook) используют данные о пользователях, в том числе их поведение в сети интернет, для предоставления различных сервисов рекламодателям. Гигантский объем данных обрабатывается при помощи постоянно совершенствуемых технологий для создания ценности.

Источник: Most Innovative Companies of 2021 | Visual Content | InsightsArtist

Если проследить тренды последних лет, то становится очевидным, что объем данных растет экспоненциально, а за ним — сложность систем для их обработки. Другой очень важный тренд — непрерывно увеличивающийся охват технологиями нашей повседневной жизни. Если на заре интернета данные о нас в сети ограничивались адресом электронной почты, ФИО и письмами от спамеров, то сейчас крупнейшие корпорации знают многое, в том числе то чем мы интересуемся, кто наши друзья и что мы покупаем. Порой сервисы, которые мы используем, осведомлены о наших потребностях даже больше, чем мы сами, предугадывая нашу следующую покупку.

Вопросы конфиденциальности

Все чаще люди поднимают вопрос о приватности. Более того, активно развивается целая индустрия технологий, обеспечивающих конфиденциальность: мессенджеры со сквозным шифрованием, приватные браузеры, VPN, решения на базе блокчейна с анонимностью различной степени. Конфиденциальность становится более востребованной и у корпораций. Об этом говорит активно набирающие популярность технологии конфиденциальных вычислений, наиболее зрелой из которых в настоящий момент является Intel SGX. Крупнейшие облачные провайдеры стали предлагать решения в этой области в 2020 году. А в 2021 Intel анонсировал наличие технологии Intel SGX с увеличенным объемом анклава в процессорах Intel Xeon Scalable 3-го поколения. С тех пор выбор таких решений постоянно расширяется.

Итого, мы явно можем проследить два параллельных тренда. С одной стороны, развитие цифровой экономики требует данных, и требования эти растут экспоненциально вместе с повышением сложности алгоритмов, которые необходимы для все более умных сервисов.

С другой стороны, владельцы этих данных все больше осознают их ценность и хотят иметь больше контроля над ними. Очевидно, что требуется решение данного конфликта, иначе постепенно технологическое развитие начнет буксовать, не имея достаточного количества топлива в виде «нефти 21 века».

Эта проблема слишком глобальна, чтобы решить ее одной магической пилюлей. Но как минимум мы можем выявить очевидные пробелы в современном технологическом стеке и попробовать начать с них.

Данные могут находиться в трех состояниях: в покое (в хранилищах), в пути (передаются по сети) и в обработке (используются в вычислениях). Для первых двух состояний уже существуют проверенные временем технологии шифрования. Защита же данных в ходе их обработки является относительно новой концепцией и требует существенно более сложных и тщательно продуманных решений. Таким решением стала технология конфиденциальных вычислений — trusted execution environment (TEE).

Источник: Confidential Computing: Hardware-Based Trusted Execution for Applications and Data (A Publication of The Confidential Computing Consortium January 2021, V1.2)

TEE — безопасный анклав

История TEE зарождалась в последние два десятилетия, уходя корнями как в академические исследования, так и в мобильные, встроенные и специализированные системы. А в 2015 году Intel анонсировал собственную реализацию TEE на аппаратном уровне — Intel Software Guard Extensions (Intel SGX). Эта технология позволяет приложению напрямую обращаться к процессору и задействованной памяти, минуя операционную систему, другие приложения, гипервизор и так далее. Технология создает в памяти защищенный анклав. Код и данные приложения взаимодействуют внутри этого анклава. Повышенные привилегии или какие-либо нарушения в любой другой части системы не позволят увидеть содержимое этого анклава, потому что он находится непосредственно между приложением и процессором, оставляя все остальное вовне.

Это создает дополнительный уровень защиты данных, которые надежно изолированы от остальной системы, пока она обрабатывает эти данные в памяти. А самим разработчикам предоставляется крайне детализированный уровень контроля, позволяющий свести к минимуму объем конфиденциальных вычислений.

Изначально технология предполагала разделение приложений на доверенную часть, которая выполняется в защищенной области, и не доверенную, которая является традиционным приложением.

Источник: Intel SGX developer guide

Таким образом разработчик приложения мог вынести всю функциональность приложения, где требуется конфиденциальность, в доверенную зону. Основная сложность такого подхода в том, что он не позволяет использовать технологию в существующих приложениях без их рефакторинга. Но и этому было найдено решение. Потенциал и возможности технологии Intel SGX привлекли внимание широкого круга специалистов на рынке, которые начали предлагать решения для более удобного использования разработчиками. Так появилось решение с открытым исходным кодом Graphene и несколько коммерческих решений, которые позволяют запускать немодифицированные приложения, включая docker-контейнеры, внутри анклавов Intel SGX. На текущий момент все эти решения легко доступны у основных облачных провайдеров.

Секрет популярности SGX

Но почему данная технология быстро набирает популярность, какую практическую пользу она несет участникам рынка и как может помочь решить конфликт трендов, упомянутый ранее?

Технология Intel SGX открывает уникальную возможность обрабатывать данные и создавать ценность, не имея доступа к исходным данным. Таким образом, можно разрабатывать решения, которые позволят пользователю в полной мере контролировать доступ к собственным данным и разрешать их использование различным сервисам, в том числе для показа рекламных материалов. При этом данные будут защищены на всех этапах их обработки, и напрямую с ними будут работать только алгоритмы тех сервисов, которые одобрил сам пользователь.

Но самую большую ценность конфиденциальные вычисления создают в тех областях, где ранее использование данных либо было серьезно затруднено, либо вообще невозможно в силу их чувствительности. Прежде всего, речь идет о здравоохранении, актуальность которого существенно возросла за последние годы. Например, технология Intel SGX позволяет использовать конфиденциальные данные пациентов для разработки более совершенных способов диагностики заболеваний и проведения медицинских исследований.

Стоит упомянуть и бурно растущую сферу децентрализованных приложений и систем на базе блокчейна. Открытость публичных блокчейнов является большим преимуществом для решения одних задач, и серьезным сдерживающим фактором для других, где важна конфиденциальность. Еще несколько лет назад различные проекты начали экспериментировать с технологией Intel SGX для решения данной проблемы. В настоящий момент отдельные блокчейны уже целиком выстроены вокруг данной технологии. В целом блокчейн и конфиденциальные вычисления хорошо дополняют друг друга: первая технология позволяет создавать открытые, децентрализованные системы без доверия, вторая — привносит защиту конфиденциальных данных.

«Современные компании все чаще сталкиваются с необходимостью многосторонних безопасных вычислений над совместными данными для задач маркетинга, скоринга и повышения эффективности бизнеса. При этом каждый из участников хранит и обрабатывает данные по своим правилам — у одних данные находятся в собственных центрах обработках данных (on-prem), у других — в ко-локации (off-prem), а у третьих — в общедоступном Облаке (Public Cloud). Технология Intel SGX в процессорах Intel Xeon Scalable 3-го поколения и децентрализованном протоколе Aggregion позволяет не только реализовывать подобные запросы, где данные не покидают сервера владельцев, но и запускать проекты в короткие сроки, расширяя и ускоряя новые возможности для бизнеса», — говорит Юлия Гонтарь, директор по работе с ключевыми клиентами Intel.

В заключение стоит подчеркнуть очевидно значимую роль конфиденциальных вычислений в создании и развитии технологий будущего и, как следствие, — в развитии мировой экономики. Нельзя исключать вероятность, что со временем конфиденциальность станет стандартом для облачных вычислений и построенных на них сервисов. Согласно исследованиям Gartner: «к 2025 году 50% крупных организаций будут применять вычисления, повышающие конфиденциальность, для обработки данных в недоверенных средах и в сценариях использования многосторонней аналитики данных».

Обсудить и заказать можно через форму ниже

Технология конфиденциальных вычислений: что это такое и зачем нужно?
Создание недорогих сайтов
Добавить комментарий