В течение многих лет эксперты по ИТ-безопасности частных компаний и государственных организаций сталкивались с инновационным толчком новых услуг, которые в целом были определены в категории облачных сервисов. Услуги, которые обещают экономию средств и более высокий уровень безопасности.
Как вы понимаете, любое решение, обещающее небеса, должно быть тщательно оценено, я бы сказал, что в этих случаях необходимо относиться к этому скептически и исследовать. На самом деле уязвимости новых систем часто становятся неожиданностью, и обычно не сразу.
Я прочитал интересную новость от AMD, объявляющую о соглашении с IBM в области Конфиденциальные вычисления и искусственный интеллект.
Хотя все знают, что подразумевается под искусственным интеллектом (или, по крайней мере, они слышали об этом), вероятно, не многие люди знают, что подразумевается под конфиденциальными вычислениями.
Il Конфиденциальные вычисления это технология облачных вычислений, которая позволяет изолировать конфиденциальные данные во время их обработки в облаке. Фактически, данные необходимо защищать в разное время: когда они хранятся в базах данных, когда они перемещаются по сети и, наконец, что не менее важно, когда они обрабатываются.
Что касается защиты в базах данных и в сетях, обычно используются методы шифрования, но когда данные обрабатываются (в принципе), они должны быть открытыми, и это риск, который следует принимать во внимание. Технологии Конфиденциальные вычисления они занимаются безопасностью данных, обрабатываемых в облачной среде.
Некоторые могут задаться вопросом, а не Конфиденциальные вычисления это важно (или, другими словами, если и какие риски возникают при использовании облачных технологий), ответ можно найти в отчетах компаний, которые занимаются анализом киберрисков, среди них я упоминаю только одну, McAfee, который хорошо известен как производитель антивируса. Если мы прочитаем «Внедрение облака и отчет о рисках», можно лучше понять, каковы тенденции в отношении рисков, связанных с внедрением облака, и, следовательно, понять, какие риски возникают при использовании облачных технологий.
Не все будут читать отчет, но в двух словах могу сказать, что риски есть, и их необходимо учитывать. Не только я говорю это (кто я такой, чтобы это делать?), Но те же компании, которые предоставляют облачные услуги, подтверждают это своим поведением.
Чтобы подтвердить вышесказанное, давайте взглянем на недавно созданный консорциум: «Консорциум конфиденциальных вычислений» (CCC) Linux Foundation. CCC направлен на повышение безопасности облачных систем и технологий и представляет собой консорциум, в который входят Alibaba, ARM, Baidu, IBM, Intel, Google, Microsoft, Red Hat, Swisscom и Tencent. Любой, кто имеет представление о том, что представляют собой эти компании, может понять, насколько важна «проблема» конфиденциальных вычислений.
Я закрываю эту статью простым вопросом: когда данные обрабатывались проприетарным программным обеспечением в ИТ-инфраструктурах, принадлежащих заказчику, именно заказчик должен был обеспечить поддержание безопасной среды для своих данных и отвечать за то, что произошло, даже перед ним. к закону, а сейчас? Теперь данные принадлежат заказчику, но услуги являются внешними (в облаке), а ИТ-инфраструктура - это облако (по крайней мере, в случае SaaS), которым во всех отношениях управляет поставщик услуг ... который отвечает за их безопасность?
Давайте проясним: в последние годы организации и компании всех видов часто и охотно демонстрируют, что они не могут защитить свои данные и инфраструктуры из-за сложности, скорости изменений в технологиях и скудных инвестиций в обучение и технологическое обновление.
Ответственность в случае киберинцидента в облачной среде в некоторых отношениях разделяется, поэтому заказчик и поставщик услуг должны работать вместе, а это непросто.
Я считаю, что ответ еще предстоит найти между строк CCC. Вот почему ведущие мировые поставщики облачных услуг работают вместе, чтобы определить новые стандарты облачной безопасности.
Для углубления:
- IBM и AMD объявляют о соглашении о совместной разработке;
- Что такое конфиденциальные вычисления? | IBM;
- Подавляющее большинство кибератак на облачные серверы направлены на добычу криптовалюты | ZDNet;
- SaaS: Определение программного обеспечения как услуги (SaaS) (investopedia.com)
