人们常说,人生只有两个确定性,那就是死亡和纳税。在过去十年中,数据泄露似乎可以添加到此列表中。一个组织真的可以完全安全而不用担心丢失机密或监管数据、公司机密以及(越来越多的)专有算法和人工智能代码吗?现实是完全保护数据或其他数字资产是极其困难的。本地、私有云和公共云数据都容易受到内部攻击和恶意软件的攻击。防御者只需要失败一次就可以在灾难发生之前检测并关闭攻击。人们可以争辩说每个环境都是相对安全的,但现实是没有什么是完全安全的。据451Research称,近70%的CISO表示,不能合理地信任公共云来保护敏感数据和工作负载的私密性。西索斯知道,只要有足够的时间,即使是无意的违约也是不可能的。而且这种知识不仅限于CISO:每个公共云提供商都知道他们的漏洞。虽然CISO继续为他们最敏感的工作负载维护私有数据中心,但公共云供应商已通过部署旨在将易受攻击的公共计算资源转变为完全机密的安全计算技术来做出回应。例如,AWS最近发布了AW-NITRO-EncLaves,这是一种连接到现有AWS主机的硬件卡,可实现“使用中的数据”隔离,作为安全执行环境的基础。MicrosoftAzureConfidentialComputing已经部署了类似的功能,最近部署了同时支持IntelSGX和AMDSEV技术的主机。谷歌宣布了类似的功能,利用AMD的SEV专有安全计算技术。遗憾的是,在实践中,这些硅级技术存在可用性限制,阻碍了IT组织的广泛采用。这主要是因为他们只专注于保护未加密的内存和长期数据,这是当今几乎所有运行的主机的安全弱点。存储数据和网络通信需要通过单独的点技术来补救,这些技术会产生复杂的孤岛和潜在的保护漏洞。尽管这些技术非常强大,但对于拥有数以千计遗留和打包应用程序的组织而言,它们仍然不可行。即使可以修改其中一些应用程序,也很少有CIO愿意进行代价高昂的修改,将他们最重要的应用程序锁定到单个云提供商和机密计算技术堆栈。好消息是,这些相同的机密计算技术正在为新的基于软件的计算结构奠定基础,使IT组织更容易采用安全计算,而不管底层技术和公共云如何。它们还提供了一个强大的平台,可以在该平台上构建称为机密云的新型安全计算应用程序。什么是机密云?机密云是由一个或多个公共云提供商组成的安全机密计算环境。机密云中的应用程序、数据和工作负载受到底层主机中硬件级加密、内存隔离和其他服务的组合保护。与微分段和主机虚拟化一样,机密云中的资源在默认零信任状态下与所有进程和用户隔离。但是机密云不仅隔离网络通信,它还隔离工作负载使用的整个IT环境,包括计算、存储和网络。它几乎支持任何应用程序。由于机密云保护是数据不可或缺的一部分,因此保护会延伸到数据所到之处。传统的企业边界由物理设备定义,但机密的云边界是由硬件隔离、加密和明确的最低权限访问策略的不可分割的组合建立的。归根结底,工作负载和数据的处理完全不受内部人员、恶意行为者和恶意进程的影响,即使在物理主机发生故障的情况下,工作负载的所有方面都是安全的。机密云的实际承诺听起来很复杂?在实践中,它不应该是。机密云软件结构的另一个特点是它对用户和应用程序都是透明的。与服务器虚拟化技术非常相似,ConfidentialCloud支持以与现在完全相同的方式部署现有工作负载。数据安全成为底层硬件/软件堆栈的固有服务,而不是单个应用程序或其他安全功能(如存储/网络加密和密钥管理)的责任。通过这种方式实施,几乎任何应用程序都可以在机密云中运行,而无需对开发或运营进行任何更改。由于保护与数据本身一起流动,因此将机密云用于分布式云原生应用程序有可能显着降低复杂性和成本,同时消除应用程序的大部分攻击面。机密云是否即将出现?机密的云基础和软件现已可用。几乎所有主要的公共云提供商都在全球范围内部署了某种形式的机密计算硬件,作为其当前大型机产品的可点击选项。组成机密云的软件也很容易获得,通常直接通过同一云提供商提供。概念验证环境,可以快速实例化和测试运行预先打包的应用程序,包括市场领先的数据库、AI引擎等。这些组件现在都在这里,形成了一个完整的解决方案,可以在不中断的情况下轻松采用。云的规模和经济性是不可否认的。现在,机密云消除了最后剩下的安全顾虑,企业不再需要在安全和云基础设施的优势之间做出取舍。最后,一种强大的新型云安全可以控制……而且它会秘密进行。
