La informàtica confidencial supera el xifratge homomòrfic per a la seguretat de les dades


Per a l’empresa, les dades són com l’aire que respirem. Al mateix temps, les dades semblen indefendibles, amb les infraccions de dades i la pèrdua de propietat intel·lectual gairebé segures.

Les noves tecnologies arriben regularment per oferir esperança que, en última instància, les dades en ús es puguin, de fet, protegir-se. Encriptació homomòrfica ha sorgit com una opció interessant. La informàtica confidencial també és un canvi potencial per a les dades, i ha estat àmpliament adoptada per empreses de núvols públics, fabricants de servidors i fabricants de xips.

Experiència DevOps 2022

Avui dia, les dades es poden protegir en emmagatzematge i trànsit, però es deixen obertes durant l’execució. Aconseguiu accés a un amfitrió al núvol, per exemple, i obtindreu accés a les dades de la memòria que han de romandre sense xifrar per alinear-se amb les lleis de la informàtica actuals. De fet, aquestes “dades en ús” exposades impedeixen que les organitzacions amb dades sensibles o regulades utilitzin la infraestructura del núvol públic.

Les dades s’han de protegir de manera completa i coherent, sense llacunes a les quals els atacants o els usuaris canallas puguin apuntar. La idea d’establir un perímetre segur per a les dades que es mantingui amb les dades i s’apliqui als seus tres estats (emmagatzematge, transmissió i execució) fa temps que es busca.

Una visió empresarial, dues tecnologies

La promesa d’autosegurar les dades potser la va expressar millor un CISO d’una empresa SaaS: “Quan la seguretat flueix juntament amb les dades a tot arreu, la seva ubicació real ja no importa. Fins i tot les dades en ubicacions completament poc fiables i arriscades són totalment segures. Això ens ofereix una llibertat increïble per distribuir fins i tot dades sensibles a qualsevol núvol i qualsevol geografia per qualsevol motiu. Per als CISO i el negoci, això és increïblement alliberador”.

L’autoprotecció de les dades requereix eliminar el buit que hi ha durant l’execució o el processament i garantir un xifratge uniforme i sense interrupcions en tots els estats de les dades. Dues tecnologies que aborden aquest repte són el xifratge homomòrfic i la informàtica confidencial.

Amb el xifratge homomòrfic, en teoria, les dades romanen xifrades durant l’execució. Malauradament, la tecnologia té un llarg camí per recórrer per esdevenir escalable i pràctica per a l’ús empresarial. Els tres tipus de xifratge homomòrfic creen confusió a les empreses, i cada desplegament està dictat pel tipus de càlcul que requereix la CPU. El xifratge homomòrfic només admet operacions aritmètiques específiques i no pot donar cabuda a la informàtica de propòsit general. Això vol dir que és probable que l’execució d’una base de dades disponible amb les dades dels vostres clients estigui fora de dubte. Tampoc es poden protegir els milions d’aplicacions empresarials heretades vulnerables que es beneficiaran més. Malgrat tota la inversió i l’interès, el xifrat homomòrfic és més teòric en aquesta etapa; fer que sigui fàcilment utilitzable per les empreses continua sent un repte.

Un altre problema de xifratge homomòrfic és la velocitat. Els càlculs limitats que podia fer el xifratge totalment homomòrfic (FHE) van necessitar originalment un bilió de vegades més processament del que el mateix càlcul necessitaria sense xifrar. Tot i que el rendiment ha millorat significativament amb el temps, encara està lluny d’estar preparat per a l’aplicació pràctica.

I aquí és on sembla que flueixen els diners del capital risc en suport del xifratge homomòrfic. Diverses empreses finançades recentment se centren a trobar casos d’ús restringits on FHE funciona o a millorar el rendiment, ja sigui matemàticament o mitjançant maquinari especialitzat d’alta potència. Tot i així, altres se centren a trencar les matemàtiques sobre FHE per fer-ne un propòsit més general, si això és possible. Alguns creuen que no.

D’altra banda, després d’anys de desenvolupament, ara la informàtica confidencial està àmpliament disponible. Les CPU estàndard d’Intel i AMD ja inclouen capacitats d’informàtica confidencial. Des d’AWS fins a Azure i Google Cloud, tots els proveïdors de núvols públics disposen d’informàtica confidencial als seus amfitrions existents a tot el món.

La informàtica confidencial desxifra les dades

En lloc d’intentar habilitar la informàtica amb dades xifrades com FHE, la informàtica confidencial desxifra les dades i hi opera dins dels límits protegits del maquinari de confiança. A continuació, xifra els resultats abans que s’enviïn per emmagatzemar-los a la memòria. L’efecte és que les dades mai s’exposen i sempre s’autoseguren mitjançant el xifratge. Els entorns operatius i el programari guanyen una arrel de confiança que garanteix la integritat i la identitat del maquinari i del programari que s’hi executa.

La informàtica confidencial simplement passa per alt la majoria de les limitacions de la FHE isquiotibial. Els càlculs, per exemple, es fan ràpidament, amb una mica de sobrecàrrega necessària per al xifratge i el desxifrat de maquinari. La informàtica confidencial també admet la informàtica de propòsit general: qualsevol aplicació que es pugui executar en un entorn obert es pot completar teòricament en un “enclavament” informàtic confidencial.

Hi ha alguns reptes per a la informàtica confidencial. Com que la informàtica confidencial es limita a assegurar les “dades en ús” i només en un únic host, en termes pràctics no pot executar aplicacions distribuïdes ni aquelles que requereixen comunicacions o emmagatzematge en xarxa. Aquestes aplicacions també s’haurien de tornar a dissenyar per funcionar dins d’un entorn informàtic confidencial anomenat enclavament segur.

Finalment, de manera similar a FHE, la informàtica confidencial no té estàndards. En el moment d’escriure aquest article, hi ha almenys cinc tecnologies informàtiques confidencials diferents i incompatibles, algunes de la mateixa empresa! Hi ha més en camí. Escollir entre ells no és impossible, però és poc pràctic per a la majoria de les empreses: requereix un compromís amb determinades CPU, núvols públics o ambdós.

Incomptables estudis de viabilitat han demostrat que la tecnologia informàtica confidencial és segura i viable. Amb l’addició del programari disponible que pot fer que aquestes funcions siguin totalment transparents per als desenvolupadors i els equips operatius, la informàtica confidencial està completament preparada per al seu ús. Les aplicacions i la infraestructura informàtica poden utilitzar la informàtica confidencial sense necessitat de modificacions.

Solució de programari: Cloud Computing confidencial

El camí per resoldre els reptes empresarials comuns que presenta la informàtica confidencial i la FHE va ser esbossat recentment per un fòrum Futuriom Trends 2022 dirigit per Scott Raynovich. Scott va descriure una construcció de programari que va anomenar núvol confidencial, un tipus de tecnologia “elevació i canvi” que fa que l’ús de la informàtica confidencial sigui transparent i sense requisits per a modificacions de codi o processos informàtics. En un enfocament similar adoptat per VMware pel que fa a la virtualització, aquest programari elimina la tecnologia patentada, el control de versions, el maquinari i el núvol públic. Això aïlla i protegeix les organitzacions de TI empresarials amb una informàtica confidencial que admet múltiples tecnologies patentades i computació distribuïda, permetent que qualsevol càrrega de treball es completi de manera invisible, aïlladament i amb total privadesa sobre qualsevol núvol públic.

Com a empresa amb dades sota una amenaça creixent i defenses marchites, on haurien d’anar els vostres diners intel·ligents i les vostres dades? La informàtica en núvol confidencial és el camí més viable cap a la seguretat de les dades i una llibertat de dades sorprenent.