G-Core Labs первым на рынках России и СНГ запустил поддержку стандарта шифрования Intel SGX в своём публичном облаке

G-Core Labs первым среди провайдеров облачных и edge-решений на рынках России и СНГ запустил поддержку стандарта шифрования Intel Software Guard Extensions (Intel SGX) на IaaS-уровне своего публичного облака. Теперь компании различных отраслей и команды разработчиков, использующие виртуальные машины и bare metal-серверы G-Core Labs, могут значительно усилить безопасность данных, используя новые аппаратные средства управления для облачных сред, разработанные корпорацией Intel. Интеграция SGX с облаком G-Core Labs была реализована с помощью решений компании Scontain.

Intel SGX обеспечивает аппаратное шифрование памяти, которое изолирует определенный код и данные приложения в памяти. Решение позволяет помещать код уровня пользователя в частные области памяти, так называемые анклавы, которые создаются для защиты от внешних процессов и программного обеспечения, выполняющихся на более привилегированных уровнях, включая операционные системы и гипервизоры.

«Запуск поддержки Intel SGX в облаке G-Core Labs – хорошая новость для компаний любых отраслей и организаций, работающих с чувствительными данными, в т.ч. персональными: прежде всего мы говорим о финансовом секторе, медицине и здравоохранении, ритейле. Также плюсы технологии ощутят разработчики видеоигр и различных медиапроекты. Intel SGX обеспечивают целостность и конфиденциальность вычислений с повышенными требованиями к безопасности, производимыми на системах, где привилегированные процессы считаются ненадёжными. Фактически ни провайдер облачных услуг, ни кто-либо извне не сможет попасть в зашифрованную область и получить доступ к хранящимся там данным, даже если, условно, облачные серверы будут взломаны», - комментирует Всеволод Вайнер, руководитель направления облачных платформ G-Core Labs.

По его словам, интеграция облака G-Core Labs со стандартом Intel SGX была налажена благодаря сотрудничеству с Scontain.

«Scontain помогает компаниям и организациям по всему миру запускать приложения в анклавах SGX, и мы рады совместному проекту с G-Core Labs. Наша платформа позволяет выполнять программы в защищенных областях, предотвращая кражу конфиденциальных данных даже злоумышленниками с правами root. Использование решений Scontain не требует изменения исходного кода приложений, достаточно лишь перекомпилирования. А для ряда приложений не нужно даже и его», - отмечает Кристоф Фетзер, соучредитель & COO компании Scontain.

Виртуальные машины и bare metal-серверы G-Core Labs с поддержкой Intel SGX доступны пользователям в каждом регионе публичного облака компании, в т.ч. в Москве, Люксембурге, Ашберне (США) и др. городах мира.

Тематики: Интеграция

Ключевые слова: Intel, облачные технологии