データを保護する場合、保存中と転送中の 2 つの状態のいずれかでデータについて考える傾向があります。どちらの状態も、データを保護するために暗号化または署名できます。しかし、使用中のデータはどうでしょうか?アルゴリズムによって分析されたり、企業の従業員が閲覧したりするデータについてはどうでしょうか?使用中のデータが、制御されていないことが多いエッジ環境または IoT 環境に存在する場合はどうなるでしょうか? 場合によっては、組織は他の物理インフラストラクチャやデジタル インフラストラクチャを保護するのと同じ方法で、使用中のデータを保護できます。オフィスへの物理的なアクセスを制限し、コンピューター、サーバー、クラウド展開に対するサイバーセキュリティの脅威を検出するための無数のツールにアクセスできます。たとえば、これらの対策は、リアルタイム分析プラットフォームを使用して、展開されたアプリケーションの異常なログを監視する場合や、マーケティング データに対してバッチ分析を使用して顧客の傾向をより深く理解する場合に役立ちます。 しかし、企業はエッジにさらに多くのデバイスを導入するだけでなく、受信したセンサー データに対して機械学習 (ML) アルゴリズムを実行して自律的な意思決定を行うなど、それらのデバイスにさらに多くのコンピューティングを要求するようになっています。たとえば、リモート マシン上のデバイスが潜在的に危険な状態に達した場合、システムを自動的にオフラインにすることがあります。エッジ デバイスは遠隔地や公共の環境に設置されることが多く、標準の公開データ センターのように監視および保護することはほぼ不可能です。 ここで疑問が湧きます。エッジでのコンピューティングが増えるにつれて、企業は危険なスヌーパーから使用するデータをどのように保護するのでしょうか? 使用中のデータの保護と機密コンピューティング考えられる解決策の 1 つは、機密コンピューティングです。これは、特別なハードウェアを使用して、一部またはすべてのデータ、特定の機能、さらにはアプリケーション全体をシステムの残りの部分から分離します。このハードウェアは、デバッガーを使用しても、あるいはオペレーティング システム自体が侵害された場合でも、オペレーティング システムの残りの部分では表示できないデータ、関数、またはアプリケーション用の信頼できる実行環境 (TEE、エンクレーブと呼ばれることもあります) を作成します。 TEE は、マルウェアを挿入するなど、変更されたコードの実行を拒否します。 機密コンピューティングにより、メモリ内の情報は、サイバーセキュリティの脅威からだけでなく、パブリック クラウド プロバイダーやその従業員など、企業のインフラストラクチャを運用する他の重要なタスクを担当する第三者からも安全であることが保証されます。 機密コンピューティングを提供するパブリック クラウド プロバイダーは増加していますが、厳密に管理されたハードウェアとソフトウェアの連携内で信頼性の高い TEE を実装する複雑さのため、成長は鈍化しています。しかし、コンフィデンシャル コンピューティングが機能すれば、データが収集され保存される場所に関係なく、企業はデータを保護し、機密性の高いワークロードをより有効に活用できるようになります。 機密コンピューティングをエッジに導入することの価値エッジでの機密コンピューティングはまだ比較的初期段階ですが、安全性が低く不安定な環境におけるその明らかな価値は疑う余地がありません。 柔軟性を備えたエアギャップ ハードウェアのセキュリティ:高度に規制された環境で事業を展開している企業は、機密コンピューティングなしでエッジ コンピューティングを展開することはできません。データ損失やサイバー攻撃のリスクが大きすぎるからです。しかし、TEE を使用してワークロードを保護すると、リアルタイム データを収集したり、運用環境を監視したり、顧客にさらに詳細な情報やコンテキストを提供したりできる新たな機会が突然生まれます。 パートナーとデータを安全に共有:機密コンピューティングでは、データを監視しているユーザーに基づいて、機密データ セットの特定の部分を分離できます。これにより、異なる企業であっても複数の関係者が共有データの関連部分を閲覧できるようになります。産業オペレーションでは、機械を製造するメーカーに、独自の情報を公開することなく、特定のセンサー情報へのアクセスを提供できます。 アルゴリズムやその他の知的財産の保護:機密コンピューティングにより、エッジ コンピューティング用の複雑な ML アルゴリズムを作成するソフトウェア開発会社は、TEE で独自のコードを保護できるようになりました。TEE では、誰も (サポートしている信頼できる顧客でさえも)、「ブラック ボックス」を覗いて仕組みを理解することはできません。 企業によっては、顧客やパートナーに関して、知りたくない、収集したくない、または保存したくない情報があります。機密コンピューティングは、エッジでもデータ センターでも、すべてのユーザーが自分向けに設計されたものだけを見ることができるというハードウェア レベルの保証を提供します。 エッジでの機密コンピューティングを妨げているものは何でしょうか?このテクノロジーがそれほど強力なのなら、なぜすべてのクラウドおよびエッジ環境で利用できないのでしょうか?なぜそれがデフォルトではないのでしょうか? 前述したように、ハードウェア TEE の開発は非常に複雑な作業です。 IBM Cloud、Azure、Google Cloud Platform はすべて、Intel SGX (Software Guard Extensions) テクノロジーを備えた第 2 世代 AMD EPYC™ CPU や Intel Xeon CPU などの CPU のおかげで、ある程度の機密コンピューティングを提供しています。しかし、これらは依然として特別な VM であり、標準的なコンピューティング環境ではありません。 業界標準を定義し、オープンソース ツールを推進するために、Confidential Computing Consortium (CCC) も 2019 年に設立されました。これは、AMD、Google、IBM、Red Hat、Intel、Microsoft、VMware などの業界大手の支援を受けており、ソフトウェア開発キット (SDK) と Red Hat Enarx (TEE 上でアプリケーションを実行するためのオープンソース フレームワーク) をリリースしていますが、上記のすべての展開はコンソーシアムの外部のパブリック クラウドで行われています。 つまり、エッジでの機密コンピューティングが広く採用されるまでには、まだ長い道のりがあるということですが、今は、自分自身とチームが新しいフレームワークとソフトウェア開発プロセスに慣れる良い機会です。これらを試して、選択したパブリック クラウドに適用し、エッジでの機密性の高い将来に備えましょう。 |
<<: Alibaba では、ユーザーよりも先に Kubernetes クラスターの問題を発見して特定するにはどうすればよいでしょうか?
>>: 収益力のないSaaSにとって、スケーリングは大惨事になり得る
「共に力を合わせてより良い世界を創る」2018 JD Cloud パートナーカンファレンスが北京で開...
SEOVIP は、今では誰もが知っている SEO 業界の有名なウェブサイトです。その理由は、このウェ...
中国インターネットネットワークインフォメーションセンター(CNNIC)は2014年6月9日、「201...
[[211645]]序文時間は流れる水のように、あっという間に過ぎていきます。自分が仮想環境にいるの...
これまで、百度鉄馬は大小合わせて10回以上の改訂を経ており、その中でも3回の大改訂が最も大きな改訂で...
Aquanx は、米国の独立系サーバーの老舗ブランドです。主に米国西海岸のシリコンバレーデータセンタ...
Hostus はこれまでも PayPal での支払いを受け付けてきました。社長が中国市場に精通してい...
現在、社会、メディア、消費者はいずれも変化しています。企業がそれに追いつきたいのであれば、それに応じ...
設立から 10 年以上経過したアメリカの会社である doteasy.com も、bluehost な...
ウェブサイト最適化の主な仕事は、キーワードを百度のホームページに表示させることですが、残念なことに、...
キーワード検索エンジンのランキングは常に100位以降で、1000位でも見つかりません。実際、誰もがこ...
すべてが再び起こっている。これは、「The Gods Must Be Crazy」のモバイル インタ...
製品面でも消費者とのコミュニケーションでも、ブランドはできる限り消費者に近づき、最も本物のフィードバ...
[中国、北京、2021年9月27日] 2021年中国国際情報通信博覧会において、ファーウェイの5G屋...
最近、Tianya の投稿をフォローしています。約 2,000 ページの長さですが、まだ終わっていま...