Intel SGX обеспечивает аппаратное шифрование памяти, которое изолирует определенный код и данные приложения в памяти. Решение позволяет помещать код уровня пользователя в частные области памяти, так называемые анклавы, которые создаются для защиты от внешних процессов и программного обеспечения, выполняющихся на более привилегированных уровнях, включая операционные системы и гипервизоры.
«Запуск поддержки Intel SGX в облаке G-Core Labs – хорошая новость для компаний любых отраслей и организаций, работающих с чувствительными данными, в т.ч. персональными: прежде всего мы говорим о финансовом секторе, медицине и здравоохранении, ритейле. Также плюсы технологии ощутят разработчики видеоигр и различных медиапроекты. Intel SGX обеспечивают целостность и конфиденциальность вычислений с повышенными требованиями к безопасности, производимыми на системах, где привилегированные процессы считаются ненадёжными. Фактически ни провайдер облачных услуг, ни кто-либо извне не сможет попасть в зашифрованную область и получить доступ к хранящимся там данным, даже если, условно, облачные серверы будут взломаны», - комментирует Всеволод Вайнер, руководитель направления облачных платформ G-Core Labs.
По его словам, интеграция облака G-Core Labs со стандартом Intel SGX была налажена благодаря сотрудничеству с Scontain.
«Scontain помогает компаниям и организациям по всему миру запускать приложения в анклавах SGX, и мы рады совместному проекту с G-Core Labs. Наша платформа позволяет выполнять программы в защищенных областях, предотвращая кражу конфиденциальных данных даже злоумышленниками с правами root. Использование решений Scontain не требует изменения исходного кода приложений, достаточно лишь перекомпилирования. А для ряда приложений не нужно даже и его», - отмечает Кристоф Фетзер, соучредитель & COO компании Scontain.
Виртуальные машины и bare metal-серверы G-Core Labs с поддержкой Intel SGX доступны пользователям в каждом регионе публичного облака компании, в т.ч. в Москве, Люксембурге, Ашберне (США) и др. городах мира.