クラウドおよび機密コンピューティング..。

(へ アレッサンドロルゴロ)
30/11/20

長年にわたり、民間企業や公的機関の IT セキュリティ専門家は、一般にクラウド サービスのカテゴリに分類される新しいサービスの革新的な推進に直面してきました。 コスト削減とより高いセキュリティを約束するサービス。 

ご理解のとおり、楽園を約束するすべての解決策は慎重に評価する必要があり、このような場合には懐疑的になり、調査する必要があると言えます。 新しいシステムの脆弱性は突然現れることが多く、すぐに現れるわけではありません。

AMDがIBMとの分野での契約を発表したという興味深いニュースを読みました。 機密コンピューティング そして人工知能。 

人工知能が何を意味するのかは誰もが知っていますが (または少なくとも聞いたことはあります)、おそらく Confidential Computing が何を意味するのかを知っている人は多くありません。

Il 機密コンピューティング は、クラウドでの処理中に機密データを分離できるクラウド コンピューティング テクノロジです。 実際、データは、データベースに保存されるとき、ネットワークに沿って移動するとき、そして最後に処理されるときなど、さまざまなときに保護する必要があります。 

データベースやネットワーク上の保護に関しては、一般に暗号化技術が使用されますが、データを処理する場合は (原則として) 暗号化されずに処理する必要があり、これにはリスクがあることに留意してください。 の技術 機密コンピューティング クラウド環境での処理中のデータのセキュリティに正確に対処します。

と疑問に思う人もいるかもしれない。 機密コンピューティング それは重要です (つまり、クラウド テクノロジを使用することによって実行されるリスクがあるかどうか、またどのようなリスクがあるのか​​ということ)。その答えは、サイバー リスク分析を扱う企業のレポートで見つけることができます。その中で、私は XNUMX つだけ言及します。ウイルス対策ソフトのメーカーとして有名なマカフィー。 「クラウドの導入とリスク レポート」を読むと、クラウドの導入に関連するリスクに関する傾向がどのようなものかをよりよく理解でき、クラウド テクノロジの使用にどのようなリスクが発生するかを理解できます。 

誰もがこのレポートを読むわけではありませんが、リスクが存在し、それを考慮する必要があると一言で言えます。 それを言っているのは私だけではなく(私がそうするのは誰でしょうか?)、クラウド サービスを提供する同じ企業が、その行動でそれを言っています。   

上記のことを確認するために、最近誕生したコンソーシアム、Linux Foundation の「Confidential Computing Consortium」(CCC) を見てみましょう。 CCC はクラウド システムとテクノロジーのセキュリティを強化することを目的としており、Alibaba、ARM、Baidu、IBM、Intel、Google、Microsoft、Red Hat、Swisscom、Tencent が参加するコンソーシアムです。 これらの企業が何を表しているのか少しでも知っている人なら、Confidential Computing の「問題」がいかに重要であるかを理解できるでしょう。

この記事を簡単な質問で締めくくりたいと思います。顧客が所有する IT インフラストラクチャ上の独自のソフトウェアによってデータが処理されたとき、データの安全な環境の維持を保証する必要があるのは顧客であり、何が起こったのかについて責任を負うのは顧客です。たとえ法律の前であっても、今は? 現在、データは顧客に属しますが、サービスは外部 (クラウド上) にあり、IT インフラストラクチャはクラウド (少なくとも SaaS の場合) であり、あらゆる点でサービス プロバイダーによって管理されます。彼らの安全は?

はっきり言っておきますが、近年、あらゆる種類の組織や企業が、テクノロジーの複雑さ、変化の速さ、トレーニングやトレーニングへの投資が乏しいため、データやインフラストラクチャを保護できないことを頻繁に、そして積極的に示しています。テクノロジーのアップグレード。 

クラウド環境で IT インシデントが発生した場合の責任はある意味で共有されるため、顧客とサービス プロバイダーは協力する必要がありますが、それは簡単ではありません。

その答えはまだ CCC の行間に見つかると私は信じています。 そのため、世界をリードするクラウド サービス プロバイダーは、クラウド セキュリティの新しい標準を確立するために協力しています。

深める:

IBMとAMDが共同開発契約を発表;

IBMとAMD、クラウド向けの機密コンピューティングを推進し、人工知能を加速するための共同開発契約を発表 - BW CIO (businessworld.in);

機密コンピューティングとは何ですか? | IBM;

クラウド サーバーに対するサイバー攻撃の大部分は、暗号通貨のマイニングを目的としています。 ZDNet;

クラウド内のデータは組織内よりもサイバー攻撃にさらされやすい - Cyber​​security Insiders (cybersecurity-insiders.com)

- SaaS: Software-as-a-Service (SaaS) の定義 (investopedia.com)

イベント

赤で強調表示されている日をクリックして、証拠にあるものを見つけてください。
軍の生活の話
あなたの話を送ってください
名誉ある休暇を取った第80「ローマ」歩兵に敬意を表します

そうですね、私たちは今、兵舎の閉鎖を目撃することに慣れており、おそらくその部門の長い歴史を葬ることにも少し慣れていますが、この現象は記憶を消すものではありません。それも触れた…

ストーリーを読む
「IlSignorParolini」(第XNUMX部)

焼きたてのチキンは、予想通り、その評判に応え、必要に応じて、ガストン主任の議論の余地のない料理の熟練を強化しました...

ストーリーを読む