IBM与Fortanix一起在机密计算方面加倍努力,并表示其基于Fortanix的IBM Cloud Data Shield现在支持IBM Cloud Kubernetes和RedHat OpenShift 上的容器化应用程序。这使企业可以通过在Intel Software Guard Extension(SGX)硬件上的安全区域中运行应用程序来移动和保护公共云中的应用程序。
英特尔SGX是基于硬件的技术,可将特定的应用程序代码和数据隔离在内存的私有区域中运行,从而保护选定的代码和数据免于泄露或修改。
IBM Cloud Data Shield基于Fortanix的技术,该技术在Intel SGX硬件上运行,并在静止,传输和使用中对数据进行加密,从而允许对加密数据进行通用计算。该公司第一个合作的云计算在2017年后期-delivered安全服务并取得云数据屏蔽(原名云的Data Guard)一般可在今年早些时候。
IBM云与认知软件业务部门首席技术官兼云安全总监Nataraj Nagaratnam表示,包括银行和金融机构在内的大约10个客户正在使用该机密计算服务。
还不是主流
Nagaratnam说,也是在这段时间里,IBM向它添加了新功能,“围绕我们在整体混合云战略上的支持,在OpenShift上运行它。” “遵循相同的原则:Java无需更改代码”和Python。这意味着客户可以使用该服务来保护自己的自定义应用程序,而无需进行任何代码修改。另外,IBM Cloud Data Shield 为数据库,Web服务器和OpenShift应用程序提供了预先配置的容器,使公司更容易安全地开发新的云原生应用程序。
Nagaratnam说,对于大多数企业而言,除了金融技术公司和其他新兴技术供应商以外,机密计算仍然是“对他们的好奇”。“如果您查看炒作周期,人们可能会理解它处于曲线的新兴状态。还不是主流。”
但这可能会迅速改变。正如Fortanix首席执行官Ambuj Kumar在之前的采访中所说,不加密数据存在非常现实的代价。Kumar说:“例如,如果您是《财富》 500强公司的首席执行官,也许有三件事会导致您失业。” “违反安全和隐私权是这三者之一。”
此外,Nagaratnam补充说,使用内存加密在云中执行诸如处理医疗保健信息和数据分析之类的事情的早期采用者,“他们非常喜欢它,并认识到其作为差异化功能的重要性”。
为什么机密计算很重要
为了保护工作负载在本地数据中心,公共云和边缘之间移动时的安全,需要对静态,传输和使用中的数据进行加密。在这三个生命周期阶段中,对使用中的数据进行加密是最具挑战性的。这是机密计算试图解决的问题。它使加密的数据可以在内存中进行处理,而不会暴露给系统的其余部分。这样可以减少敏感数据的暴露,并为用户提供更好的控制和透明度。
为此,包括IBM,Red Hat(IBM拥有),Fortanix,Intel,Microsoft等公司在内的公司参加了Linux基金会的机密计算联盟,该联盟于去年8月启动。
据Nagaratnam称,机密计算有几个有趣的新用例,例如多方分析,因为它允许组织在保护隐私的同时共享私有和分析数据。Nagaratnam说:“在医疗保健,基因组学或DNA处理过程中,您要对DNA样品进行分析,数据显然是如此敏感,保护使用中的数据,内存中的数据具有显着优势。”
此外,金融服务公司使用机密计算来分析数据,而不会将基础数据暴露给另一方。通过分析交易,银行还可以更好地检测洗钱或欺诈行为。
IBM Cloud Data Shield与Microsoft Azure机密计算
事实上,银行诈骗也是保密的计算机使用情况下,微软正在与它的几个客户,斯科特·伍德盖特,天青的高级主管安全的过程中,在RSA大会在二月的采访。他补充说,Microsoft Azure是第一个在使用时对数据进行加密的公共云,它与英特尔合作帮助设计了在英特尔至强芯片中使用的SGX技术。
大约两年前,Azure与英特尔合作宣布了Azure机密计算。现在可以在三个地区(美国,英国和欧洲)以公开预览的形式使用,Woodgate希望在今年晚些时候可以公开使用。
但是,Nagaratnam说,IBM Cloud在云计算方面比Azure具有机密优势。他解释说:“有些客户试图在Azure上执行此操作,而出于两个原因,他们开始使用IBM。” “我们的技术是全球首个可用的技术。因此,如果他们在世界任何地方的其他数据中心都进行了某些事务和处理,我们将拥有全球可用性。”
第二个区别是IBM Cloud无需进行代码更改的能力,从而将Intel SGX语言支持扩展到基于Python和Java的应用程序。他补充说,开发人员并不一定是安全专家,而且,这些客户关注现代的云原生架构,并且还想在没有专家的情况下在云中进行安全保护,因此他们喜欢IBM必须提供的产品。在IBM Cloud,我们的重点是为非安全性开发人员提供安全性。”
