ما هي الحوسبة السرية بالضبط؟ يشرح الرئيس التنفيذي لشركة Fortanix
عندما يتعلق الأمر بتشفير البيانات ، فإن الحوسبة السرية هي أحد الحلول سريعة النمو في سوق المؤسسات.
في الواقع ، تتوقع مجموعة Everest أن سوق الحوسبة السرية يمكن أن ينمو إلى 54 مليار دولار بحلول عام 2026 ، مع قيام البائعين من Microsoft و Intel و AMD باستخدام التكنولوجيا لمساعدة المؤسسات على حماية أصول البيانات الهامة الخاصة بهم.
ولكن ما هي الحوسبة السرية بالضبط؟
في الآونة الأخيرة ، أكمل VentureBeat سؤالاً وجوابًا مع أناند كاشياب ، الرئيس التنفيذي والمؤسس المشارك لـ Fortanix ، وهي منظمة حوسبة سرية تأسست في عام 2016 ، والتي تقدر قيمتها الآن بأكثر من 122 مليون دولار. أوضح كاشياب ماهية الحوسبة السرية ، وكيف تعمل ، وكيف يمكن أن تساعد المؤسسات على حماية بياناتها من الجهات المهددة.
يوجد أدناه نسخة منقحة من محادثتنا.
VentureBeat: بعبارات بسيطة ، ما هي الحوسبة السرية ، وكيف تحمي البيانات الحساسة؟
أناند كاشياب: تحمي الحوسبة السرية البيانات “قيد الاستخدام” عن طريق إجراء الحساب في بيئة تنفيذ الثقة القائمة على الأجهزة (TEE) بعد التصديق ، مما يمنع الوصول غير المصرح به ويحمي التطبيقات والبيانات أثناء المعالجة.
باستخدام هذه التقنية ، التي ابتكرتها Fortanix ، من الممكن الحفاظ على أمان البيانات حتى عندما يحصل المتسللون على وصول فعلي إلى الخوادم و / أو لديهم كلمات مرور جذر.
الحوسبة السرية هي طريقة لفصل الأمان عن بنيتك التحتية. حتى إذا تم اختراق بنيتك التحتية ، تظل بياناتك آمنة. يعد هذا مستوى متطورًا من الأمان حيث يفتح العديد من حالات الاستخدام الجديدة ويساعد في الحصول على قيمة أكبر بكثير من بياناتك.
إنها الركيزة الأساسية للعديد من حالات استخدام أمان البيانات المهمة وأصبحت استراتيجية بشكل متزايد في صناعة أمن البيانات ، مع مزودي الخدمات السحابية وموردي البرامج المستقلين (ISVs) وبائعي الشرائح الذين يدعمونها ، والوكالات التنظيمية تهتم الآن بشدة.
VB: هل يمكنك أن تشرح قليلاً عن كيفية استخدام Fortanix للحوسبة السرية لمساعدة Goldman Sachs في تأمين عمليات نقل البيانات عبر الحدود؟
كاشياب: من أجل إدراك القيمة في بياناتهم المؤسسية ، احتاجت شركة Goldman Sachs إلى توفير الوصول إلى هذه البيانات مع الوفاء بالالتزامات التنظيمية الصارمة المرتبطة بعملياتها في سويسرا.
باستخدام ضمانات العزل والنزاهة التي توفرها الحوسبة السرية ، تمكنت Goldman Sachs من تنفيذ منطق الأعمال على مفاتيح تشفير البيانات الخاصة بها والتي مكنت من الوصول إلى التطبيقات المعتمدة خارج سويسرا ، مع الحفاظ على متطلبات الحوكمة والامتثال اللازمة. يتم تحقيق كل هذا من خلال سماع كامل لاستخدام المفتاح.
تعد القدرة على إنشاء سياج جغرافي للبيانات باستخدام منطق الأعمال التعسفي والاهتمام بالأجهزة المادية ميزة مهمة لتطبيق Fortanix للحوسبة السرية ، والتي أظهرناها أيضًا لشركة TGen ، التي سعت إلى تدريب نماذج الذكاء الاصطناعي على البيانات الجينومية التي كانت خاضعة للقانون الأوروبي لحماية البيانات العامة (GDPR). . أنظمة.
الحوسبة السرية في السحابة
VB: أي تعليقات على اعتماد الحوسبة السرية على نطاق أوسع؟
كاشياب: يؤدي الاتجاه المتزايد في الترحيل إلى السحابة إلى اعتماد الحوسبة السرية لتوفير عزل التطبيقات والبيانات عن مزود الخدمة السحابية.
هذا يمنع الوصول إلى أعباء العمل من مسؤولي السحابة بامتيازات الجذر ، ويمنع فقدان البيانات من خلال أمر استدعاء من قبل الحكومات الأجنبية أو المحلية. لقد عملنا مع شركة محاماة عانت سابقًا من انتهاك للبيانات نتيجة لهذا الإجراء عند استخدام البنية التحتية السحابية دون الحماية التي توفرها الحوسبة السرية.
نرى أيضًا عملاء يتبنون الحوسبة السرية لتلبية متطلبات بنية عدم الثقة (ZTA) ، على النحو المحدد من قبل NIST ، ولتخفيف المخاطر التي يشكلها أمن المحيط الضعيف.
أحد التطبيقات المثيرة للاهتمام للحوسبة السرية التي تدعمها Fortanix هو حماية عقد التحقق من blockchain والمحافظ الدافئة ، لمنع تقطيع العقدة في blockchain لإثبات الحصة ومنع الوصول غير المصرح به إلى الأصول الرقمية.
استنادًا إلى عملنا في التمويل اللامركزي (DeFi) ، نعتقد أن الحوسبة السرية ستكون مكونًا أساسيًا لأنظمة العملة الرقمية للبنك المركزي (CBDC) في المستقبل القريب.
VB: ما هي التحديات الرئيسية في تأمين البيانات لأنها تعيش وتتنفس في بيئة هجينة / متعددة الأوساط السحابية؟
كاشياب: تؤدي إدارة التشفير لخمسة أو ستة بيئات مختلطة وسحابة عامة ومحلية مختلفة إلى زيادة التعقيد والتكلفة ومخاطر الأمان.
مع انتقال أعباء العمل إلى السحابة ، يعد الحفاظ على أمان مفاتيح التشفير والأسرار المشتركة بالإضافة إلى إتاحتها للتطبيقات والخدمات بغض النظر عن مكان تشغيلها ، أمرًا بالغ الأهمية لتحقيق تحول رقمي ناجح.
تتمثل إحدى التحديات الرئيسية لتأمين البيانات عبر البيئات في أن كل بيئة فردية لها بروتوكولاتها وعملياتها الخاصة ، مما يعني أنك بحاجة إلى أشخاص لديهم المعرفة لإدارة كل ذلك بكفاءة وأمان.
بشكل عام ، يقلل هذا التعقيد الإضافي من الشفافية عبر المؤسسة ويزيد من فرص تسرب البيانات أو الانزلاق من خلال الثغرات.
على سبيل المثال ، يسمح العديد من مزودي الخدمات السحابية للعملاء بإحضار مفاتيحهم الخاصة (BYOK) ، ولكن كيف يمكن للمؤسسات إدارتها عبر الخدمات السحابية؟ نظامنا الأساسي هو مثال على النظام الذي يمكّن العملاء من إحضار نظام إدارة المفاتيح الخاص بهم (BYOKMS) حيث يمكن تخزين مفاتيح التشفير في مركز البيانات الخاص بهم بنقطة تحكم واحدة للإدارة والسمع.
يتم تقليل كل من المخاطر والتعقيد بشكل كبير عندما تتحكم المؤسسات في مفاتيحها الخاصة. على سبيل المثال ، يمكنهم نقل التطبيقات الملتزمة بمتطلبات الامتثال مثل معيار أمان بيانات صناعة بطاقات الدفع (PCI DSS) إلى السحابة العامة.
علاوة على ذلك ، ترغب العديد من الشركات في الانتقال إلى السحابة العامة ، لكن المنظمين يصرون على إدارتهم لمفاتيحهم الخاصة وتأمينها عن طريق تخزينها في وحدات أمان الأجهزة المعتمدة من المستوى الثالث (HSM) وفقًا لمعيار FIPS 140-2.
تتمتع المنظمات في القطاعات بما في ذلك الخدمات المالية والرعاية الصحية وغيرها من الصناعات شديدة التنظيم بوقت أسهل في تلبية متطلبات الامتثال من خلال حل إدارة رئيسي حديث ومرن.
اللاعبون الرئيسيون
VB: من ترى أنه اللاعب الرئيسي في الحوسبة السرية ، وما الذي يميزهم عن وجهة نظرك؟
كاشياب: من الواضح أن الشركات المصنعة للأجهزة لها دور حيوي في التطوير والتوحيد القياسي والتشغيل البيني المستقبلي لتكنولوجيا الحوسبة السرية. تعد Intel و Arm و AMD و Nvidia أعضاء في اتحاد الحوسبة السرية (CCC) ، حيث تقلدت Fortanix مناصب قيادية منذ تأسيسها في عام 2019.
اللاعبون الرئيسيون الآخرون هم مقدمو الخدمات السحابية فائقة النطاقات ، الذين يوفرون البنية التحتية العالمية اللازمة لزيادة اعتماد التكنولوجيا. مرة أخرى ، كانت Microsoft و Google من الأعضاء الافتتاحيين في CCC مع Fortanix.
على الرغم من أن AWS لم تنضم إلى CCC ، إلا أنها تعمل بنشاط على تطوير عرض الحوسبة السرية الخاص بها ، ولدى Fortanix عمليات نشر للعملاء باستخدام تقنية AWS Nitro Enclaves.
يتم تمييز Fortanix أيضًا في مساحة الحوسبة السرية [our technology is] كلاهما حيادي للأجهزة ولا سحابي. Fortanix فريد أيضًا في قدرته على حماية البيانات أثناء الراحة.
الحوسبة السرية مقابل التشفير
VB: ما الذي يميز الحوسبة السرية عن الطرق الأخرى للتشفير؟
كاشياب: غالبًا ما تتم مقارنة الحوسبة السرية بتقنيات أخرى لتعزيز الخصوصية (PETs) ، مثل التشفير متماثل الشكل (HE) والحوسبة الآمنة متعددة الأطراف (SMPC). تعتمد هذه الطرق البديلة لحماية البيانات المستخدمة على بروتوكولات التشفير التي تقوم بتشفير الحمولة الحاسوبية.
في حين أن هناك دورًا لهذا النوع من البيانات في حماية الاستخدام ، فإن الحلول المشفرة لأمن البيانات من الناحية العملية مقيدة بشدة في نطاق تطبيقها المحتمل وأدائها الحاسوبي. عادةً ما يكون عدد الأطراف المتعاونة محدودًا جدًا وحجم ونوع البيانات التي يمكن معالجتها مقيدان أيضًا.
حققت Fortanix دائمًا نجاحًا تنافسيًا ضد بائعي بيانات التشفير في حماية الاستخدام. يعتمد هذا النجاح على مرونة الحوسبة السرية والتطورات في البنية التحتية المتاحة لنشرها.
في الأساس ، يتم التمييز بين الحوسبة السرية من خلال القدرة على تشغيل أي برنامج تعسفي داخل TEE ، وهذا ليس هو الحال مع أساليب التشفير.
وبالتالي ، يمكن دعم تدفقات عمل التطبيقات المعقدة ، مثل التدريب والمؤتمرات على الذكاء الاصطناعي ، باستخدام الأحجام الهائلة من البيانات المطلوبة. باستخدام التصديق بين موارد الحوسبة المختلفة ، من الممكن أيضًا توسيع نطاق الحوسبة السرية لتلبية متطلبات المؤسسات الكبيرة وتقديم بنى متعددة الأطراف قابلة للتوسيع لتحليل البيانات.
في حين أن طرق التشفير تقتصر عمومًا على عدد قليل من الأطراف المتعاونة ، نظرًا للتعقيد الذي يقدمه التشفير الأساسي والتأثيرات على زمن انتقال النظام ، يمكن للحوسبة السرية تمكين الأطر التعاونية لأي عدد من المشاركين. يعد هذا أمرًا حيويًا في مجالات مثل التعلم الآلي الموحد وتبادل البيانات الآمن ، حيث تؤدي القيود المفروضة على السعة والأداء إلى تقويض حالة الاستخدام.
تطبيقات جديدة وحالات استخدام جديدة
VB: ما هي الخطوة التالية لـ Fortanix في عام 2023؟
كاشياب: نواصل تطوير تقنية الحوسبة السرية الخاصة بنا ونركز على تسويق التكنولوجيا ، بعد التنفيذ الناجح للإنتاج من قبل عملائنا الأوليين.
سنستمر في التوسع في روحنا متعددة المنصات والشبكات السحابية ، والتي ستمكن العملاء من نشر الخدمات أينما يحتاجون لتأمين بياناتهم. بالنسبة لنا ، تشكل الحوسبة السرية الركيزة الأساسية لكثير من توجهنا في أمان البيانات ، مما يتيح عددًا من حالات الاستخدام السائدة.
ستقدم Fortanix بعض التقنيات الجديدة المبتكرة في أحداث الصناعة المرتقبة HIMSS 2023 و RSAC 2023 في أبريل ، ونحن نتعاون مع العملاء والشركاء في تطوير تطبيقات الحوسبة السرية الجديدة التي تستفيد من الخبرة التي بنيناها منذ تأسيس الشركة . في عام 2016.
نتوقع أن نحافظ على ريادتنا في تطبيق الحوسبة السرية وسنواصل توصيل مجموعة واسعة من التطبيقات التقنية وحالات الاستخدام التي ندعمها خلال العام المقبل.
VB: هل هناك أي تعليقات أخرى تود إضافتها؟
كاشياب: يسعدنا أن نرى أن ساتيا ناديلا ، الرئيس التنفيذي لشركة Microsoft ، قد ذكر إحدى حالات استخدام العملاء الرائدة في BeeKeeperAI في خطابه الرئيسي في Microsoft Build و Microsoft Ignite في عام 2022. نحن نواصل العمل عن كثب مع شركائنا الاستراتيجيين لبناء الوعي بالسوق من فوائد الحوسبة السرية.
يتمثل أحد المجالات التي نقدم فيها قدرة رائدة في الصناعة في حماية أعباء عمل الذكاء الاصطناعي / التعلم الآلي. أطلقنا خدمة Fortanix Confidential AI في نوفمبر 2021 ونقوم بتوسيع هذه الخدمة لتوفير دفاع نموذجي متكامل مع Bosche AIShield وخوارزمية إضافية ودعم نموذج مع شركاء استراتيجيين للذكاء الاصطناعي.
نحن نعتبر أن تكامل البيانات وأمن التطبيقات ضمن خطوط أنابيب الذكاء الاصطناعي أمر بالغ الأهمية للتطوير الأخلاقي لأنظمة الذكاء الاصطناعي وحماية الملكية الفكرية التي تنعكس في نماذج الذكاء الاصطناعي الناتجة.
بينما لا تقوم Fortanix بتطوير نماذج الذكاء الاصطناعي ، فقد ابتكرنا تطبيق الحوسبة السرية في هذا المجال ، مع حالات الاستخدام المنشورة في مجال الرعاية الصحية ومنع الجرائم المالية.
نحن نعمل الآن في مجال الذكاء الاصطناعي التوليدي ، حيث يتطلب التفاعل مع خدمات الذكاء الاصطناعي المركزية حماية الخصوصية والسرية ، ونتوقع نشر تطبيقات جديدة للحوسبة السرية تدعم الاهتمام المتزايد بهذا المجال من أبحاث الذكاء الاصطناعي.
مهمة VentureBeat هو أن تكون ساحة المدينة الرقمية لصناع القرار التقنيين لاكتساب المعرفة حول تكنولوجيا المؤسسات التحويلية والمعاملات. اكتشف إحاطاتنا.
اكتشاف المزيد من إشراق التقنية
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.