#eWEEKchat, 8 сентября: конфиденциальные вычисления и безопасность нового поколения


Во вторник, 8 сентября, в 11:00 по тихоокеанскому стандартному времени / 14:00 по восточному стандартному времени / 19:00 по Гринвичу @eWEEKNews проведет свой 90-й ежемесячный чат #eWEEKChat. Тема будет «Конфиденциальные вычисления и безопасность нового поколения». Модератором будет Крис Праймесбергер, eWEEK’s редактор функций и анализа.

Несколько быстрых фактов:

Тема: #eWEEKchat 8 сентября: “Конфиденциальные вычисления и безопасность нового поколения”

Дата / время: Вторник, 8 сентября, 11:00 PST / 14:00 EST / 19:00 GMT

Ручка чата: Вы можете использовать #eWEEKChat для подписки / участия через сам Twitter, но проще и эффективнее использовать ссылку на чат в режиме реального времени в CrowdChat. Инструкции находятся на этой странице; войдите в систему в правом верхнем углу, используйте свой дескриптор Twitter для регистрации, и чат начнется сразу в 11:00 по тихоокеанскому времени. Страница оживет в это время с живым обсуждением. Вы можете присоединиться к дискуссии или просто посмотреть, как она создается. Особая благодарность Джону Фурриеру из SiliconAngle.com за разработку приложения CrowdChat.

Наши специалисты в чате будут включать: Родриг Хаджар TunnelBear; Брюс Корнфельд, Директор по маркетингу и продуктам StorMagic; Пит Джарвис, Поливерс. Участники могут в любое время высказать свое мнение.

Ссылка на чат в реальном времени: Используйте https://www.crowdchat.net/eweekchat. Войдите в систему и используйте #eweekchat в качестве идентификатора.

Что такое конфиденциальные вычисления?

Вкратце, фраза «конфиденциальные вычисления» описывает услуги и решения, которые полностью защищают информацию во всем объеме ее использования в бизнесе, от процесса построения до функций управления и услуг и функций, управляемых данными. В августе 2019 года поставщики, включая Alibaba, Anjuna, Arm, Baidu, IBM, Intel, Google Cloud, Microsoft и Red Hat, объявили о создании Консорциума конфиденциальных вычислений. С помощью Linux Foundation участники планируют существенно улучшить безопасность используемых данных.

Как обезопасить «используемые данные»? Думайте об этом как о следующем логическом шаге по сравнению с традиционными решениями, такими как шифрование данных, когда они находятся в состоянии покоя (в средах хранения) и в пути (перемещаются по сетям). По сути, Консорциум конфиденциальных вычислений нацелен на улучшение методологий хранения данных в непрерывном зашифрованном виде, в том числе при их обработке в памяти для бизнес-приложений и процессов. Это предохраняет конфиденциальные или ценные данные от раскрытия остальной части системы (и возможных злоумышленников), предлагая пользователям большую безопасность, прозрачность и контроль.

Несколько основателей консорциума внесли первоначальный вклад в проект, в том числе IBM Red Hat, совместно использующая Enarx для запуска приложений Trusted Execution Environment (TEE), Intel предоставила свои Software Guard Extensions (SGX), SDK для защиты кода на аппаратном уровне, а Microsoft предложила Open Enclave SDK для создания приложений TEE.

С момента запуска члены консорциума продолжили свою работу над технологиями конфиденциальных вычислений, и группа привлекла новых членов, включая Accenture, AMD, Facebook и Nvidia.

Анджуна, например, сосредоточила свои знания в области безопасности на так называемых защищенных анклавах – выделенных секциях в процессоре, которые обеспечивают изоляцию на уровне оборудования ЦП и шифрование памяти на каждом сервере во время использования данных. Они делают это, изолируя код и данные приложения от всех, кто имеет привилегии, и шифруя его память. С дополнительным программным обеспечением безопасные анклавы обеспечивают шифрование как хранилищ, так и сетевых данных для обеспечения безопасности полного стека. Аппаратная поддержка безопасного анклава встроена во все новые процессоры Intel и AMD.

Другие отдельные члены консорциума также разрабатывают свои собственные предложения. Например, на недавней конференции Cloud Next Google анонсировал новую программу облачной безопасности – Confidential VMs (виртуальные машины), которые поддерживают обработку зашифрованных данных. Конфиденциальные виртуальные машины Google используют технологию защищенной зашифрованной виртуализации (SEV) AMD EPYC.

Почему конфиденциальные вычисления – это «вещь»?

Такие группы, как Confidential Computing Consortium, могут помочь обеспечить эффективное развитие и успешное внедрение инновационных новых технологий, что принесет широкий спектр преимуществ компаниям, отраслям и рынкам. Но из этого не следует, что поставщики, входящие в эти группы, будут развиваться такими же темпами. Часто одни уже работают, а другие все еще учатся ходить.

Это то, о чем мы хотим поговорить 8 сентября: как этот новый и мощный консорциум может помочь проложить путь в защите транспортировки данных от точки их происхождения до того места, где они должны быть, – несмотря на все необходимые соединения. траверс и все точки атаки, с которыми он сталкивается.

Чтобы обеспечить организациям наилучший уровень защиты, эксперты по безопасности должны всегда быть в курсе постоянно меняющегося ландшафта и новейших угроз и методов атак. Кроме того, они должны быть в курсе всех усилий хороших парней в их непрекращающейся борьбе с плохими игроками, которые хотят устроить хаос и накапливать прибыль от мошенничества.

Семенные вопросы, которые мы зададим

Это тема, которую мы обсудим во вторник. В этом месяце в чате #eWEEKchat мы будем задавать, помимо прочего, следующие вопросы:

  • Как вы оцениваете перспективы конфиденциальных вычислений в этом году и в будущем? Станет ли это основной тенденцией?
  • Каковы ключевые аспекты конфиденциальных вычислений, которые отделяют их от обычной безопасности?
  • Сможем ли мы по-прежнему защищать все новые поверхности атак, используя этот метод в IoT, периферийных вычислениях и мобильных вычислениях?
  • Сможем ли мы когда-нибудь научиться хранить данные в полной безопасности? Сможем ли мы когда-нибудь полностью отсеять плохие человеческие элементы?
  • Могут ли конфиденциальные вычисления сыграть роль в обеспечении безопасности национальных выборов в США в этом году?

Присоединяйтесь к нам во вторник, 8 сентября, в 11:00 по тихоокеанскому времени / 14:00 по восточному времени в 90-м ежемесячном чате #eWEEKchat. Перейдите сюда для получения информации о CrowdChat.

#eWEEKchat Расписание на 2020 год

xJan. 8: Тенденции в области безопасности данных нового поколения
xFeb. 12: Пакетная партия выходит из окна: рассвет оркестровки данных
xMarch 11: Новые тенденции и продукты в IT-сфере здравоохранения нового поколения
xApril 8: Тенденции в инструментах для совместной работы
xMay 12: Тенденции в мобильных приложениях и устройствах нового поколения
xJune 9: Хранение данных, защита в эпоху сверхчувствительности
x14 июля: Сети нового поколения
xавг. 11. Облачные сервисы нового поколения
8 сентября: конфиденциальные вычисления и безопасность нового поколения
13 октября: Как старые компании продолжают внедрять инновации
10 ноября: Горячие новые технологии на 2021 год
8 декабря: прогнозы и догадки для ИТ в 2021 году
(Темы могут быть изменены с минимальным уведомлением)

Чарльз Кинг ПУНД-ИТ, регулярный обозреватель eWEEK, внес свой вклад в эту статью.

Post Your Comment Here

Your email address will not be published. Required fields are marked *