ขับเคลื่อนการคำนวนแบบเก็บข้อมูลเป็นความลับด้วย Intel® SGX

ประเด็นสำคัญ:

  • ในขณะที่มีความต้องการด้านความปลอดภัยของข้อมูลอย่างต่อเนื่องในทุกวันนี้ การคำนวนแบบเก็บข้อมูลเป็นความลับกำลังกลายเป็นส่วนสำคัญของกลยุทธ์การรักษาความปลอดภัยทางไซเบอร์ในเชิงลึกขององค์กรชั้นนำ

  • การคำนวนแบบเก็บข้อมูลเป็นความลับที่ขับเคลื่อนโดย Intel® Software Guard Extensions (Intel SGX) เพื่อส่งมอบสภาพแวดล้อมการทำงานที่เชื่อถือได้เพื่อช่วยปกป้องข้อมูลของคุณ

  • อุตสาหกรรมมากมายสามารถได้รับประโยชน์จากการคำนวนแบบเก็บข้อมูลเป็นความลับ โดยเฉพาะอย่างยิ่งในอุตสาหกรรมที่มีข้อกำหนดด้านกฎระเบียบ และมาตรฐานการดำเนินการที่เข้มงวด

  • Intel SGX มีความแข็งแกร่งขึ้นอย่างต่อเนื่อง โดยมีการปรับใช้งานทั่วทั้ง CSP หลักทั้งหมด รวมถึง IBM, Alibaba, Baidu และ Microsoft

author-image

โดย

ในทุกวันนี้ การปกป้องข้อมูลบริษัทนั้นเป็นสิ่งที่มีความสำคัญมากกว่าที่เคย ในขณะที่ธุรกิจและการช้อปปิ้งย้ายไปอยู่บนออนไลน์มากขึ้น เราก็ได้เห็นอาชญากรรมทางอินเทอร์เน็ตเพิ่มมากขึ้นอย่างมาก เพียงครึ่งปีแรกของปี 2020 นั้น มีการเปิดเผยข้อมูลสำคัญถึง 36 พันล้านรายการ1 อาชญากรยังคงกำหนดเป้าหมายไปที่ทั้งบุคคลและองค์กร โดยพยายามเข้าถึงข้อมูลบัตรเครดิต บันทึกการรักษาพยาบาล และข้อมูลส่วนบุคคลอื่นๆ เราเชื่อว่าวิธีหนึ่งในการต่อสู้กับเทรนด์นี้คือการปรับใช้กลยุทธ์ 'การป้องกันในเชิงลึก' ซึ่งมีพื้นฐานอยู่ในระดับซิลิคอน การคำนวนแบบเก็บข้อมูลเป็นความลับที่ขับเคลื่อนโดย Intel® Software Guard Extensions (Intel SGX) ได้ส่งมอบเลเยอร์เพิ่มเติมที่เรียกว่าสภาพแวดล้อมการทำงานที่เชื่อถือได้เพื่อช่วยปกป้องทรัพย์สินที่มีคุณค่ามากที่สุดของคุณ - ข้อมูลของคุณ

ในขณะที่ผู้ดูแลระบบไอทีทุกคนทราบดีว่า ข้อมูลมักถูกจัดเก็บในไซโลข้อมูล เนื่องจากข้อกังวลเรื่องความเป็นส่วนตัวและความปลอดภัย และไม่มีวิธีง่ายๆ ที่องค์กรจะรวมข้อมูลดังกล่าว และดึงข้อมูลเชิงลึกทางธุรกิจจากข้อมูลดังกล่าว Intel SGX ส่งมอบขอบเขตที่เข้ารหัส ซึ่งทำหน้าที่เป็นทางเลือกที่ปลอดภัยสำหรับไซโลข้อมูล ไม่เพียงแต่ภายในองค์กรเดียวเท่านั้น แต่ยังรวมถึงในขณะที่ทำงานร่วมกับกลุ่มภายนอกที่ออกแบบมา เพื่อป้องกันไม่ให้มีการเปิดเผยข้อมูลแก่ใครก็ตามที่ไม่ได้รับอนุญาตให้เข้าถึง

Intel ได้ช่วยเหลือผู้นำอุตสาหกรรมในการปรับใช้งานการคำนวนแบบเก็บข้อมูลเป็นความลับในอุตสาหกรรมต่างๆ รวมถึงบริการทางการเงิน การดูแลสุขภาพ และภาครัฐ เรากำลังทำงานร่วมกับข้อมูลต่างๆ เช่น ข้อมูลธนาคาร บันทึกสุขภาพ ข้อมูลบัตรเครดิต รหัสผ่าน และคีย์ในอุปกรณ์ และอุปกรณ์ปลายทางที่มีจำนวนเพิ่มมากขึ้นเรื่อยๆ

การคำนวนแบบเก็บข้อมูลเป็นความลับคืออะไร

ความปลอดภัยของข้อมูลได้มุ่งเน้นไปที่การปกป้องข้อมูลในขณะหยุดทำงาน (ในที่จัดเก็บ) และขณะถ่ายโอน (ในขณะที่เคลื่อนย้ายระหว่างตำแหน่งต่างๆ) จนกระทั่งเมื่อไม่นานมานี้ การคำนวนแบบเก็บข้อมูลเป็นความลับที่ขับเคลื่อนโดย Intel SGX ได้ยกระดับขึ้นไปอีกขั้นเพื่อช่วยให้มั่นใจได้ว่าข้อมูลจะได้รับการปกป้อง ในขณะที่ประมวลผลในหน่วยความจำ ซึ่งเป็นไปได้ผ่านการสร้างสภาพแวดล้อมการดำเนินการที่เชื่อถือได้ (TEE) ในระดับฮาร์ดแวร์ ไม่เพียงแต่ข้อมูลสำคัญทั้งหมดจะถูกจัดเก็บไว้ภายใน TEE เท่านั้น แต่ยังรวมถึงแอปพลิเคชันและอัลกอริทึมที่เข้าถึง และประมวลผลข้อมูลดังกล่าวด้วย

Trusted Compute Base (TCB) ประกอบด้วยชุดของฮาร์ดแวร์ ซอฟต์แวร์ และเฟิร์มแวร์ที่ต้องได้รับความเชื่อถือ เพื่อให้มั่นใจถึงการรักษาความลับและความสมบูรณ์ของข้อมูลที่สำคัญ Intel SGX กำหนดขอบเขตความเชื่อถือให้แคบลงเพื่อรวมเฉพาะเนื้อหาของขอบเขตและตัวประมวลผลเอง พร้อมกับสร้างพื้นผิวการโจมตีที่เล็กที่สุดภายในระบบเพื่อปกป้องข้อมูลได้ดียิ่งขึ้น ซึ่งเป็นสิ่งสำคัญอย่างยิ่งในโลกที่ใช้ระบบคลาวด์เป็นศูนย์กลางในปัจจุบัน แม้แต่สแต็คซอฟต์แวร์ระบบคลาวด์ และผู้ดูแลระบบคลาวด์ก็ถูกแยกออกจากการเข้าสู่ TEE นั่นหมายความว่าเวิร์คโฟลว์จำนวนมากที่ก่อนหน้านี้ถูกตัดสินว่ามีความละเอียดอ่อนเกินกว่าจะอัปโหลดไปยังระบบคลาวด์ได้ เนื่องจากข้อกังวลด้านความปลอดภัยหรือการปฏิบัติตามกฎระเบียบ ซึ่งตอนนี้สามารถใช้ประโยชน์จากต้นทุนและประโยชน์ด้านความสามารถในการเข้าถึงของบริการระบบคลาวด์ได้

ตัวอย่างล่าสุดของการคำนวนแบบเก็บข้อมูลเป็นความลับ

นอกเหนือจากการปรับใช้งานในระบบคลาวด์ การคำนวนแบบเก็บข้อมูลเป็นความลับยังช่วยให้สามารถใช้งานเคสการใช้งานใหม่ๆ ที่ไม่สามารถทำได้ หรือดำเนินการในทางปฏิบัติได้ในช่วงก่อนหน้านี้ ตัวอย่างเช่น ในหลายภาคส่วนที่มีการรักษาความปลอดภัยข้อมูลที่เข้มงวดในระดับสูงสุด ข้อควรพิจารณาในการรักษาความลับได้ป้องกันไม่ให้นักพัฒนาปรับใช้โซลูชันโดยใช้เทคโนโลยีบล็อกเชนขององค์กร เนื่องจากโซลูชันเหล่านั้นจำเป็นต้องมีการปกป้องความสมบูรณ์ของข้อมูล ซึ่งมักจะละเมิดความเป็นส่วนตัวของส่วนข้อมูล แต่การคำนวนแบบเก็บข้อมูลเป็นความลับ ก็ใช้ช่วยพวกเขาสามารถดำเนินการดังกล่าวได้แล้ว นอกจากนี้ แอปที่มีอยู่ยังสามารถเป็นประโยชน์ต่อนักพัฒนาได้อีกด้วย พวกเขาสามารถสร้างคอนเทนเนอร์ที่ปลอดภัยภายใน TEE และอัปโหลดแอปที่มีอยู่ไปยังคอนเทนเนอร์ดังกล่าวโดยไม่ต้องพัฒนาขึ้นมาใหม่ ซึ่งช่วยให้พวกเขาสามารถรับประโยชน์จากความปลอดภัยในระดับที่ใกล้เคียงกัน ในขณะที่แอปพลิเคชั่นอื่นๆ ใช้ประโยชน์จากขอบเขต ในตอนนี้ลูกค้าก็ไม่จำเป็นต้องเลือกระหว่างความปลอดภัย และประสิทธิภาพเวิร์คโหลดอีกต่อไป

การใช้งานที่สำคัญของการคำนวนแบบเก็บข้อมูลเป็นความลับอีกประการหนึ่งนั้นมีความเกี่ยวข้องกับการเรียนรู้แบบรวมศูนย์: ความสามารถเพื่อช่วยให้องค์กรที่แยกกันสามารถแชร์ข้อมูลหรือการประมวลผลได้ พร้อมกับทราบว่าการมองเห็นข้อมูลของพวกเขาจะยังคงเป็นของพวกเขา และเป็นของพวกเขาแต่เพียงผู้เดียว การเรียนรู้แบบรวมศูนย์ส่งมอบโอกาสให้บริษัทต่างๆ เพื่อประสานงานกัร แม้ว่าพวกเขาจะเป็นคู่แข่งกันก็ตาม ตัวอย่างเช่น บริษัทยาสองแห่งที่ทำงานเกี่ยวกับการพัฒนาวัคซีนสามารถใช้เทคนิคการคำนวนแบบเก็บข้อมูลเป็นความลับ เพื่อรวมชุดข้อมูลการวิจัยที่แยกจากกันเป็นชุดข้อมูลเดียวภายในขอบเขตที่ปลอดภัย เมื่อข้อมูลอยู่ภายในขอบเขตแล้ว แม้แต่เจ้าของชุดข้อมูลก็ไม่สามารถมองเห็นข้อมูลที่อยู่ภายในได้ แต่แอปพลิเคชันและอัลกอริทึมของ AI ยังคงสามารถเข้าถึงชุดข้อมูลใหม่ที่รวมเข้าด้วนกันนี้ พร้อมกับใช้ข้อมูลในนั้นเพื่อฝึกฝน AI เรียกใช้การดำเนินการอนุมาน และสร้างข้อสรุปใหม่ที่อาจเป็นไปไม่ได้ในช่วงก่อนหน้านี้ การเรียนรู้แบบรวมศูนย์ประเภทนี้ช่วยให้สถาบันต่างๆ ที่แยกกันสามารถทำงานร่วมกัน และรับประโยชน์จากแบบจำลองที่มีผลลัพธ์ที่ดีขึ้น พร้อมกับมั่นใจได้ว่าข้อมูลของพวกเขาจะมีความเป็นส่วนตัว

อุตสาหกรรมมากมายสามารถได้รับประโยชน์จากการคำนวนแบบเก็บข้อมูลเป็นความลับ โดยเฉพาะอย่างยิ่งในอุตสาหกรรมที่มีข้อกำหนดด้านกฎระเบียบ และมาตรฐานการดำเนินการที่เข้มงวด

งานด้านสุขภาพ: การคำนวนแบบเก็บข้อมูลเป็นความลับช่วยให้สถาบันทางการแพทย์สามารถทำงานร่วมกันเพื่อปรับปรุงการดูแลผู้ป่วยได้ ตัวอย่างเช่น พวกเขาสามารถปรับปรุงโมเดลการรักษาได้อย่างมีนัยสำคัญ เช่นเดียวกับในกรณีของนักรังสีวิทยาที่ใส่คำอธิบายประกอบการสแกนสมองด้วย MRI เพื่อตรวจหา และกำหนดตำแหน่งของเนื้องอก การสแกนจะให้ข้อมูลที่จำเป็นในการฝึกโมเดลการเรียนรู้เชิงลึกเพื่อช่วยเหลือในงานนี้ ในตอนนี้การเรียนรู้แบบรวมศูนย์สามารถส่งมอบความสามารถในการรวบรวมความเชี่ยวชาญจากนักรังสีวิทยาทั่วโลกในโมเดล AI เดียว ซึ่งส่งมอบความช่วยเหลือที่ล้ำค่าแก่แพทย์ พร้อมกับช่วยให้วินิจฉัยและรักษาผู้ป่วยได้รวดเร็วยิ่งขึ้น

งานด้านการเงิน: ธนาคาร นายหน้า และองค์กรทางการเงินอื่นๆ สามารถรับประโยชน์จากการคำนวนแบบเก็บข้อมูลเป็นความลับwfh ยกตัวอย่างเช่น สถาบันเหล่านี้สามารถประสานงานกันเพื่อต่อต้านการฟอกเงิน ผ่านการน่วมเป็นพันธมิตรเพื่อสร้างเครือข่ายการกำกับดูแลที่พวกเขาสามารถแบ่งปันข้อมูลการทำธุรกรรมร่วมกันได้ พวกเขาสามารถอัปโหลดข้อมูลไปยังโหนดส่วนกลางที่อัลกอริทึม AI สามารถส่งมอบการประเมินโดยอิงตามความเสี่ยง ซึ่งจะช่วยให้องค์กรสามารถระบุบุคคลที่มีความเสี่ยงสูงได้อย่างแม่นยำมากขึ้น โดยไม่ต้องเปิดเผยข้อมูลประวัติการทำธุรกรรม

งานด้านรัฐบาล: องค์กรภาครัฐที่มักจะต้องทำงานภายใต้ข้อกำหนดการรักษาความลับที่เข้มงวด สามารถใช้การคำนวนแบบเก็บข้อมูลเป็นความลับเพื่อแก้ปัญหาที่ยากยิ่ง (หรือเป็นไปไม่ได้) ในช่วงก่อนหน้านี้ได้ หน่วยงานของรัฐต่างๆ ที่ทำงานในสาขาที่เกี่ยวข้องกันสามารถร่วมมือกันเพื่อรังสรรค์ประโยชน์ให้กับส่วนรวมได้ดียิ่งขึ้น ยกตัวอย่างเช่น ศูนย์ควบคุมโรคแห่งสหรัฐอเมริกา และสำนักงานคณะกรรมการอาหารและยาของสหรัฐฯ สามารถรวมชุดข้อมูลที่เป็นความลับเกี่ยวกับการพัฒนาวัคซีน และสร้างผลลัพธ์ที่หน่วยงานทั้งสองไม่สามารถทำสำเร็จได้เพียงลำพัง พร้อมกับลดความเสี่ยงของการเปิดเผยข้อมูลที่ละเอียดอ่อน

สรุปข้อมูล

ในขณะที่มีความต้องการด้านความปลอดภัยของข้อมูลอย่างต่อเนื่องในทุกวันนี้ การคำนวนแบบเก็บข้อมูลเป็นความลับจะเป็นส่วนที่มีความสำคัญมากขึ้นของกลยุทธ์การรักษาความปลอดภัยทางไซเบอร์ในเชิงลึกขององค์กรชั้นนำ ซึ่งเมื่อพิจารณาจากลักษณะของความท้าทายที่มีความสำคัญยิ่งแล้ว องค์กรต่างๆ จะได้ค้นพบวิธีการใช้งานการคำนวนแบบเก็บข้อมูลเป็นความลับมากขึ้นเรื่อยๆ หลังจากที่พวกเขาได้สัมผัสกับความปลอดภัย และประโยชน์ของการคำนวนแบบเก็บข้อมูลเป็นความลับแล้ว Intel SGX ยังมาพร้อมกับการศึกษาวิจัยหลายร้อยรายการ ซึ่งจะช่วยให้ Intel SGX จะมีความแข็งแกร่งมากขึ้นเรื่อย โดยมีการปรับใช้งานทั่ว CSP หลักทั้งหมด รวมถึง IBM, Alibaba, Baidu และ Microsoft นี่เป็นเรื่องง่ายที่จะเห็นว่า การมีตัวเลือกที่ชาญฉลาดการมีโซลูชันการคำนวนแบบเก็บข้อมูลเป็นความลับที่แข็งแกร่งที่สุด ซึ่งได้รับการปรับใช้โดยองค์กรที่คำนึงถึงความปลอดภัยมากที่สุดหลายร้อยแห่งนั้นก็นับว่าเป็นตัวเลือกที่ชาญฉลาดยิ่ง