راه پرداخت
راه پرداخت؛ رسانه فناوری‌های مالی ایران

رایانش ابری، بدون رایانش محرمانه هرگز

عبدالحمید منصوری، کارشناس فناوری اطلاعات / با پیدایش و ظهور رایانه در کسب‌وکارها، مقوله امنیت و حفاظت از پردازش و ذخیره‌سازی داده‌ها برای کسب‌وکارها مهم بوده و است. امروزه نقش محرمانگی در پردازش و ذخیره‌سازی داده‌ها با پیدایش مفاهیمی مانند رایانش ارادی (Autonomic Computing)، رایانش شناختی (Cognitive Computing)، رایانش ابری (cloud Computing) در استفاده از فناوری در کسب‌وکارها نهادینه شده و فناوری اطلاعات زیرساخت الزامی برای آنهاست، بنابراین مقوله امنیت و محرمانگی اطلاعات و پردازش آنها الزام است و ما شاهد پیدایش رایانش محرمانه (Confidential Computing) به عنوان یکی از ارکان اصلی هستیم. «رایانش محرمانه» به معنی تدوین روش‌های و الگوریتم‌های حفاظتی از داده‌ها و پردازش آنها در مقابل دسترسی‌های غیر مجاز است.

امروزه سازمان‌ها و مؤسسات ارائه دهنده رایانش ابری، مجبور به ارائه توافق سطح امنیت و حفاظت (Security Level  Agreement) به مشتریان خود هستند.

موسسه‌هایی چون Microsoft ارائه‌ دهنده رایانش ابری Azure، شرکت IBM ارائه دهنده رایانش ابری  IBM cloud ، شرکت Amazon ارائه دهنده رایانش ابری AWS  و همچنین شرکت گوگل ارائه دهنده خدماتGoogle Cloud، رایانش محرمانه  (Confidential Computing) را از ارکان الزامی ساختار خدمات خود قرار داده‌اند.

داده‌ها سه حالت دارند؛ در حال سکون یا استراحت، در حال انتقال و جابجایی و در حال استفاده هستند. رایانش محرمانه وظیفه دارد بر اساس الگوریتم‌های مطمئن آنها را رمز نگاری کند تا اگر از داده‌های در حالت سکون توسط اشخاص غیرمجاز کپی شود قابل استفاده نباشد و اگر داده‌ها در شبکه جهت استفاده‌کنندگان مجاز در جریان قرار گرفته‌اند و در حال انتقال هستند، در صورت هک توسط متجاوزان برای آنان قابل استفاده نباشد و همچنین در حال استفاده توسط کاربران مجاز، اطمینان لازم به اصالتتان شود.

کنسرسیوم رایانش محرمانه Confidential Computing Consortium (CCC) عرضه کنندگان سخت‌افزار ، ارائه‌دهندگان رایانش ابری و توسعه‌دهندگان نرم‌افزار را برای تسریع در تصویب فناوری‌ها و استانداردهای محیط زیست (اجرای) معتمد – (Trusted Execution Environment (TEE  گرد هم آورده است.

کنسرسیوم رایانش محرمانه (CCC) یک کمیته پروژه (Project Committee) در بنیاد لینوکس (Linux Foundation) است که به تعریف و تسریع در استفاده از محاسبات محرمانه اختصاص دارد. این تجسم حاکمیت باز و همکاری آشکاری است که به موفقیت تلاش‌های مشابه بلند پروازانه کمک کرده است. این تلاش شامل تعهدات سازمان‌های عضو متعدد و مشارکت چندین پروژه منبع باز است.

محاسبات محرمانه با انجام محاسبات در یک محیط اجرای (زیست) معتمد (TEE) مبتنی بر سخت‌افزار، از داده‌های مورد استفاده محافظت می‌کند. این محیط‌های امن و منزوی از دسترسی غیرمجاز یا اصلاح برنامه‌ها و داده‌ها هنگام استفاده جلوگیری می‌کنند، در نتیجه تضمین‌های امنیتی برای سازمان‌هایی که داده‌های حساس و تنظیم شده را مدیریت می‌کنند، افزایش می‌یابد.

بسیاری از شرکت‌های مطرح مانند Alibaba, Arm, Google, Huawei, Intel, Microsoft, Red Hat, Baidu, ByteDance, Decentriq, Fortanix, Kindite, Oasis Labs, Swisscom, Tencent, VMware در راستای ایجاد رایانش ابری به عضویت کنسرسیوم رایانش محرمانه Confidential Computing Consortium (CCC)  در آمده‌اند.

رایانش محرمانه در ارائه خدمات ابری اهمیت زیادی دارد به گونه‌ای که اخیراً دو شرکت IBM و AMD توافق‌نامه توسعه مشترک برای پیشبرد محاسبات محرمانه برای رایانش ابری و تسریع در هوش مصنوعی را امضاء و اعلام کردند و همچنین دو شرکت Microsoft و Intel طی یک تفاهم‌نامه متعهد به ارائه محاسبات محرمانه نسل جدید شده‌اند.

شرکتGoogle با همکاری شرکت AMD ،Google’s Confidential VMs روی ماشین‌های مجازی سری N2D که از پردازنده‌های نسل دوم EPYC  شرکت AMD  تغذیه می‌کنند، استفاده می‌شود که از فناوری مجازی‌سازی رمزگذاری شده ایمن (Secure Encrypted Virtualization) برخوردار است و می‌تواند ماشین‌های مجازی را از نرم‌افزار hypervisor که آنها را اجرا می‌کند، جدا کند. آنها اطمینان حاصل می‌کنند که داده‌ها رمزگذاری شده هستند، مهم نیست که برای تجزیه بار (workloads) و تحلیل کار، پرس‌وجو یا آموزش مدل‌های هوش مصنوعی استفاده می‌شوند. آنها برای برآوردن نیازهای هر شرکتی که با داده‌های حساس کار می‌کند، به ویژه در کارهایی که در صنایع نظارتی مانند مالی کار می‌کنند، طراحی شده‌اند.

امروز تحول و دگرگونی دیجیتالی الزام مدیریت در تمامی سطوح مدیریتی و زندگی بشریت است و یکی از زیرساخت‌های شاخص آن رایانش ابری است و بدون استفاده از رایانش محرمانه هرگز تحقق نخواهد یافت.

جهت آگاهی بیشتر می‌توانید از دو سفیدنامه زیر استفاده کنید.

Confidential Computing Deep Dive v1.0

Confidential Computing: Hardware-Based Trusted Execution for Applications and Data

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.