2022-10-10 分類: 網(wǎng)站建設
人們常說,生命中唯一確定的兩件事就是死亡和稅收。在過去的十年中,數(shù)據(jù)泄露似乎可以被添加到這個列表中。一個組織真的可以完全安全嗎?不必擔心丟失機密或受監(jiān)管的數(shù)據(jù)、公司機密以及(越來越多的)專有算法和人工智能代碼?
現(xiàn)實情況是,完全保護數(shù)據(jù)或其他數(shù)字資產(chǎn)極其困難。內(nèi)部部署、私有云和公共云數(shù)據(jù)都容易受到內(nèi)部人員和惡意軟件的攻擊。防御者只需在檢測和關(guān)閉攻擊時失敗一次,就會導致災難。人們可以爭辯說,每個環(huán)境都相對安全,但現(xiàn)實是,沒有什么是完全安全的。
根據(jù)451項研究,近70%的CISO表示,公共云不能被合理信任,無法對敏感數(shù)據(jù)和工作負載保密。西索斯知道,只要有足夠的時間,即使是無意的違約也是不可能的。而且這種知識并不局限于CISO:每個公共云提供商都了解他們的漏洞。
雖然CISO繼續(xù)為其最敏感的工作負載維護私有數(shù)據(jù)中心,但公共云供應商的應對措施是部署安全計算技術(shù),旨在將易受攻擊的公共計算資源轉(zhuǎn)化為完全機密的資源。
AWS,例如,最近發(fā)布的AW-NITRO-EncLaves,一個硬件卡附加到現(xiàn)有的AWS主機,支持“使用中的數(shù)據(jù)”隔離安全執(zhí)行環(huán)境的基礎。MicrosoftAzure機密計算也部署了類似的功能,最近部署了同時支持IntelSGX和AMDSEV技術(shù)的主機。谷歌宣布了類似的功能,利用AMD的SEV專有安全計算技術(shù)。
不幸的是,在實踐中,這些硅級技術(shù)具有可用性限制,阻礙了IT組織的廣泛采用。這主要是因為他們只關(guān)注保護未加密的內(nèi)存和長期使用的數(shù)據(jù),而這正是目前運行的幾乎所有主機的安全弱點。存儲數(shù)據(jù)和網(wǎng)絡通信需要通過單獨的點技術(shù)進行補救,這些技術(shù)會造成復雜的筒倉和潛在的保護缺口。
盡管這些技術(shù)非常強大,但對于擁有數(shù)千個遺留和打包應用程序的組織來說,這些技術(shù)仍然不可行。即使其中一些應用程序可以修改,也很少有首席信息官愿意進行代價高昂的修改,將其最重要的應用程序鎖定在一個云供應商和機密計算技術(shù)堆棧上。
好消息是,這些相同的機密計算技術(shù)為一個新的基于軟件的計算結(jié)構(gòu)奠定了基礎,這使得IT組織更容易采用安全計算,而不管底層技術(shù)和公共云。它們還提供了一個強大的平臺,在這個平臺上可以構(gòu)建一類新的安全計算應用程序,稱為機密云。
什么是機密云?
機密云是由一個或多個公共云提供商組成的安全機密計算環(huán)境。機密云中的應用程序、數(shù)據(jù)和工作負載受底層主機中硬件級加密、內(nèi)存隔離和其他服務的組合保護。
與微細分和主機虛擬化一樣,機密云中的資源以默認的零信任狀態(tài)與所有流程和用戶隔離。但機密云不僅僅隔離網(wǎng)絡通信,它隔離了工作負載使用的整個it環(huán)境,包括計算、存儲和網(wǎng)絡。它支持幾乎任何應用程序。
由于機密云保護是數(shù)據(jù)不可分割的一部分,因此無論數(shù)據(jù)到哪里,保護都會延伸到哪里。傳統(tǒng)企業(yè)邊界是由物理設備定義的,但機密云的邊界是由硬件隔離、加密和明確的最低特權(quán)訪問策略的不可分割的組合建立的。歸根結(jié)底,工作負載和數(shù)據(jù)的處理完全不受內(nèi)部人員、惡意參與者和惡意進程的影響,即使在物理主機出現(xiàn)故障的情況下,工作負載的所有方面都是安全的。
機密云的實際承諾
聽起來很復雜?在實踐中,不應該這樣。
機密云軟件結(jié)構(gòu)的另一個特點是,它對用戶和應用程序都是透明的。與服務器虛擬化技術(shù)非常相似,機密云能夠以與當前完全相同的方式部署現(xiàn)有工作負載。
數(shù)據(jù)安全成為底層硬件/軟件堆棧的固有服務,而不是單個應用程序或其他安全功能(如存儲/網(wǎng)絡加密和密鑰管理)的責任。
通過這種方式實現(xiàn),幾乎任何應用程序都可以在機密云中運行,而無需對開發(fā)或操作進行任何更改。由于保護與數(shù)據(jù)本身一起流動,因此將機密云用于分布式云本機應用程序有可能顯著降低復雜性和成本,同時消除應用程序的大部分攻擊面。
機密的云彩在地平線上嗎?
機密云的基礎和軟件現(xiàn)在可供使用。幾乎所有主要的公共云提供商都在全球部署了某種形式的保密計算硬件,作為其當前主機產(chǎn)品的可點擊選項。構(gòu)成機密云的軟件也很容易獲得,通常直接通過相同的云提供商獲得。
可以快速實例化和測試運行預打包應用程序(包括市場的數(shù)據(jù)庫、AI引擎等)的概念驗證環(huán)境。這些組件現(xiàn)在都在這里,形成了一個完整的解決方案,可以在不中斷的情況下輕松采用。
云的規(guī)模和經(jīng)濟性是不可否認的?,F(xiàn)在,機密云消除了最后剩下的安全問題,企業(yè)不再需要在安全性和云基礎設施的優(yōu)勢之間進行權(quán)衡。最后,一種強大的新型云安全可以控制……而且它將秘密地這樣做。
當前標題:公共云能否成為機密?
網(wǎng)頁URL:http://jinyejixie.com/news/204331.html
成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站收錄、全網(wǎng)營銷推廣、ChatGPT、企業(yè)建站、網(wǎng)站排名、關(guān)鍵詞優(yōu)化
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容