پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
رایانش ابری، بدون رایانش محرمانه هرگز
عبدالحمید منصوری، کارشناس فناوری اطلاعات / با پیدایش و ظهور رایانه در کسبوکارها، مقوله امنیت و حفاظت از پردازش و ذخیرهسازی دادهها برای کسبوکارها مهم بوده و است. امروزه نقش محرمانگی در پردازش و ذخیرهسازی دادهها با پیدایش مفاهیمی مانند رایانش ارادی (Autonomic Computing)، رایانش شناختی (Cognitive Computing)، رایانش ابری (cloud Computing) در استفاده از فناوری در کسبوکارها نهادینه شده و فناوری اطلاعات زیرساخت الزامی برای آنهاست، بنابراین مقوله امنیت و محرمانگی اطلاعات و پردازش آنها الزام است و ما شاهد پیدایش رایانش محرمانه (Confidential Computing) به عنوان یکی از ارکان اصلی هستیم. «رایانش محرمانه» به معنی تدوین روشهای و الگوریتمهای حفاظتی از دادهها و پردازش آنها در مقابل دسترسیهای غیر مجاز است.
امروزه سازمانها و مؤسسات ارائه دهنده رایانش ابری، مجبور به ارائه توافق سطح امنیت و حفاظت (Security Level Agreement) به مشتریان خود هستند.
موسسههایی چون Microsoft ارائه دهنده رایانش ابری Azure، شرکت IBM ارائه دهنده رایانش ابری IBM cloud ، شرکت Amazon ارائه دهنده رایانش ابری AWS و همچنین شرکت گوگل ارائه دهنده خدماتGoogle Cloud، رایانش محرمانه (Confidential Computing) را از ارکان الزامی ساختار خدمات خود قرار دادهاند.
دادهها سه حالت دارند؛ در حال سکون یا استراحت، در حال انتقال و جابجایی و در حال استفاده هستند. رایانش محرمانه وظیفه دارد بر اساس الگوریتمهای مطمئن آنها را رمز نگاری کند تا اگر از دادههای در حالت سکون توسط اشخاص غیرمجاز کپی شود قابل استفاده نباشد و اگر دادهها در شبکه جهت استفادهکنندگان مجاز در جریان قرار گرفتهاند و در حال انتقال هستند، در صورت هک توسط متجاوزان برای آنان قابل استفاده نباشد و همچنین در حال استفاده توسط کاربران مجاز، اطمینان لازم به اصالتتان شود.
کنسرسیوم رایانش محرمانه Confidential Computing Consortium (CCC) عرضه کنندگان سختافزار ، ارائهدهندگان رایانش ابری و توسعهدهندگان نرمافزار را برای تسریع در تصویب فناوریها و استانداردهای محیط زیست (اجرای) معتمد – (Trusted Execution Environment (TEE گرد هم آورده است.
کنسرسیوم رایانش محرمانه (CCC) یک کمیته پروژه (Project Committee) در بنیاد لینوکس (Linux Foundation) است که به تعریف و تسریع در استفاده از محاسبات محرمانه اختصاص دارد. این تجسم حاکمیت باز و همکاری آشکاری است که به موفقیت تلاشهای مشابه بلند پروازانه کمک کرده است. این تلاش شامل تعهدات سازمانهای عضو متعدد و مشارکت چندین پروژه منبع باز است.
محاسبات محرمانه با انجام محاسبات در یک محیط اجرای (زیست) معتمد (TEE) مبتنی بر سختافزار، از دادههای مورد استفاده محافظت میکند. این محیطهای امن و منزوی از دسترسی غیرمجاز یا اصلاح برنامهها و دادهها هنگام استفاده جلوگیری میکنند، در نتیجه تضمینهای امنیتی برای سازمانهایی که دادههای حساس و تنظیم شده را مدیریت میکنند، افزایش مییابد.
بسیاری از شرکتهای مطرح مانند Alibaba, Arm, Google, Huawei, Intel, Microsoft, Red Hat, Baidu, ByteDance, Decentriq, Fortanix, Kindite, Oasis Labs, Swisscom, Tencent, VMware در راستای ایجاد رایانش ابری به عضویت کنسرسیوم رایانش محرمانه Confidential Computing Consortium (CCC) در آمدهاند.
رایانش محرمانه در ارائه خدمات ابری اهمیت زیادی دارد به گونهای که اخیراً دو شرکت IBM و AMD توافقنامه توسعه مشترک برای پیشبرد محاسبات محرمانه برای رایانش ابری و تسریع در هوش مصنوعی را امضاء و اعلام کردند و همچنین دو شرکت Microsoft و Intel طی یک تفاهمنامه متعهد به ارائه محاسبات محرمانه نسل جدید شدهاند.
شرکتGoogle با همکاری شرکت AMD ،Google’s Confidential VMs روی ماشینهای مجازی سری N2D که از پردازندههای نسل دوم EPYC شرکت AMD تغذیه میکنند، استفاده میشود که از فناوری مجازیسازی رمزگذاری شده ایمن (Secure Encrypted Virtualization) برخوردار است و میتواند ماشینهای مجازی را از نرمافزار hypervisor که آنها را اجرا میکند، جدا کند. آنها اطمینان حاصل میکنند که دادهها رمزگذاری شده هستند، مهم نیست که برای تجزیه بار (workloads) و تحلیل کار، پرسوجو یا آموزش مدلهای هوش مصنوعی استفاده میشوند. آنها برای برآوردن نیازهای هر شرکتی که با دادههای حساس کار میکند، به ویژه در کارهایی که در صنایع نظارتی مانند مالی کار میکنند، طراحی شدهاند.
امروز تحول و دگرگونی دیجیتالی الزام مدیریت در تمامی سطوح مدیریتی و زندگی بشریت است و یکی از زیرساختهای شاخص آن رایانش ابری است و بدون استفاده از رایانش محرمانه هرگز تحقق نخواهد یافت.
جهت آگاهی بیشتر میتوانید از دو سفیدنامه زیر استفاده کنید.
Confidential Computing Deep Dive v1.0
Confidential Computing: Hardware-Based Trusted Execution for Applications and Data