Новый сервис конфиденциальных вычислений повышает защиту данных в процессе использования за счет изоляции вычислений в аппаратной доверенной среде выполнения (TEE), предоставляемой Intel® SGX. Технология Intel® SGX зашифровывает определенный код и данные приложения в памяти, изолируя их от остальной системы и защищая данные в процессе использования. Для проверки подлинности выполняемого кода и его защищенности от внешних процессов и программного обеспечения, Intel® SGX предоставляет возможность произвести удаленную аттестацию анклава.
«Конфиденциальные вычисления на базе Intel SGX помогают предприятиям раскрыть ценность данных и поддерживают новые сценарии многосторонних общих вычислений, которые в прошлом было трудно реализовать из-за требований конфиденциальности, безопасности и нормативных требований.
В этом году мы анонсируем Intel® Xeon® Scalable третьего поколения с поддержкой технологии Intel® SGX и увеличенным размером анклавов» — рассказал Сергей Жуков, директор по развитию корпоративного бизнеса Intel в России.
Платформа SCONE упрощает использование анклавов Intel SGX и предоставляет дополнительную защиту для приложений. Она позволяет запускать контейнеризованные сервисы в анклавах без изменения исходного кода, защищает от атак, позволяет зашифровывать файловую систему и сетевой трафик, а также предоставляет сервис для аттестации и конфигурации приложений. Аттестация обеспечивает выполнение приложения выполняется внутри SGX-анклава.
«Данные о пользователях — новая нефть, и бизнес хочет их защитить. Главные причины — конкуренция за пользователей и потенциальные утечки. С помощью защищенных анклавов можно безопасно обрабатывать данные компаний, не передавая их участникам анклава.
Например, несколько медицинских клиник хотят обучить общую нейронную сеть прогнозировать диагноз пациента. У каждого учреждения слишком мало данных для качественного обучения “нейронки”. Такую задачу можно решить, объединив данные в одном месте. Но передача медицинских данных — процесс очень сложный как юридически, так и организационно. С помощью защищенных анклавов такая задача переводится из юридической плоскости в техническую. Selectel в партнерстве с Intel и Scontain готовы помогать компаниям создавать такие решения в России» — рассказал Константин Ансимов, директор по развитию выделенных серверов и оборудования, Selectel.
Решение доступно в Selectel Lab — виртуальной тестовой лаборатории Selectel. Новейшие IT-технологии и оборудование от партнеров компании попадают в нее сразу после премьеры. Познакомиться с новинками и испытать их в Selectel Lab может широкий круг пользователей.