Navzdory obrovskému rozsahu Amazon Web Services (AWS) nadále rychle roste. Ve čtvrtém čtvrtletí roku 2021 tržby vzrostly o 40 % na 17,8 miliardy USD a provozní výnosy dosáhly více než 5 miliard USD.
Ale jak se cloud stává všudypřítomnějším, může být těžší udržet růst.
„Stále více těchto pracovních zátěží bude žít v cloudu, ale to bude nějakou dobu trvat a některé z nich se pravděpodobně nikdy nepřesunou,“ řekl generální ředitel AWS Adam Selipsky na loňské konferenci VMworld.
Realita stále náročnějších regulací zejména ve finančních službách ve zdravotnictví se ukazuje jako překážka pro růst cloudu.
Podle společnosti Gartner budou mít přibližně 65 % světové populace svá data pokrytá předpisy o ochraně soukromí. To je nárůst o 10 % v roce 2020. Ve světle toho by nemělo být překvapením, že podniky stále považují místní prostředí za dobrou volbu.
„Poslední velkou překážkou migrace IT do cloudu je vyřešení pochopitelných obav ředitele informační bezpečnosti (CISO) ohledně zabezpečení dat,“ řekl Ayal Yogev, generální ředitel a spoluzakladatel Anjuna Security. „Existuje dobrý důvod k obavám; pracovní zátěž a data prováděná a uložená ve veřejném cloudu vystavují data příliš mnoha lidem – dobrým i špatným.“
Přesto se objevují inovace v oblasti zabezpečení, díky nimž je migrace citlivých pracovních zátěží do cloudu příjemnější. Jedním z nich je důvěrný výpočet, který zajišťuje zabezpečení na úrovni čipu. V posledních několika letech ukazuje spoustu trakce.
Also read: 5 Emerging Cloud Computing Trends for 2022
Co je důvěrná výpočetní technika?
Jednoduše řečeno, data mají tři stavy. Může být v klidu, při používání nebo při přepravě.
Je pravda, že data lze zašifrovat, když jsou v prvních dvou stavech, přesto stále existují zranitelná místa, když jsou používána nebo zpracovávána. Důvodem je to, že před spuštěním aplikace jsou data dočasně nezašifrována, což poskytuje dostatek času na průnik.
K zabezpečení těchto dat je potřeba další vrstva ochrany, která je zabudována v centrální procesorové jednotce (CPU). Toto se nazývá důvěryhodné prováděcí prostředí (TEE) nebo enkláva, která používá vložené šifrovací klíče. Výsledkem je, že data zůstávají v paměti chráněna.
„Paměť a další zdroje budou chráněny kryptografickými klíči, které zabrání neoprávněnému přístupu k datům,“ řekl Ben Richardson, senior softwarový inženýr společnosti SecureW2. „Šifrování dat v paměti znamená, že je nemůže číst software, který k tomu nemá oprávnění… i když neautorizovaný software běží na stejném fyzickém serveru jako data.“
V roce 2016 Intel spustil první důvěrný výpočetní systém se svou platformou SGX. Od té doby tuto technologii přijalo mnoho dalších velkých prodejců, včetně IBM, Amazon, Advanced Micro Devices, Alibaba, Google a Nvidia.
Also read: The ABCs of Smart Cloud Migration
Proč je důvěrná práce s počítačem důležitá
Zatímco spolupráce s poskytovateli cloudu třetích stran může vést k nižším nákladům, je zde problém důvěry a vědomí, zda společnost dělá se zabezpečením dost.
Ale u důvěrných počítačů je zabezpečení nulové důvěryhodnosti. To znamená, že poskytovatel cloudu nemá přístup k datům, protože není čas, kdy by mu chybělo šifrování. To jistě poskytuje jistotu při přesunu pracovních zátěží do cloudu.
„Důvěrné výpočty zahajují novou éru umožňující analýzu citlivých dat bez porušení požadavků na soukromí a důvěrnost,“ řekl generální ředitel Baffle Ameesh Divatia. „Bude to řešit významnou překážku pro podniky, které chtějí migrovat do cloudu, protože správcům cloudu brání v zobrazení dat svých zákazníků.“
Zpráva společnosti Gartner předpovídá, že do roku 2025 bude asi 65 % velkých organizací používat jeden nebo více výpočetních přístupů zvyšujících soukromí. Zpráva zdůrazňuje, že důvěrná výpočetní technika bude jednou z nejdůležitějších.
Výzvy a budoucnost důvěrných počítačů
I když je důvěrná práce s počítačem slibná, stále existují určité přetrvávající problémy. Například může vyžadovat značné výpočetní množství, aby to umožnilo.
„Poskytovatelé cloudu vytvářejí vyhrazenou infrastrukturu, která podporuje důvěrné výpočty, ale tento přístup vytváří hardwarovou závislost, která může omezit schopnost zákazníků provozovat různé poskytovatele cloudu nebo uplatňovat multicloudovou strategii,“ řekla Divatia. „Stávající aplikační a databázová prostředí budou potřebovat být přepracován pro práci s důvěrnými počítači; i když existuje prostor pro inovace, aby se minimalizovala provozní zátěž.“
Dalším problémem je, že jeho nastavení a správa může být komplikovaná. Faktem je, že potřebujete tým s hlubokými technologickými dovednostmi.
Startupy však již začínají tento problém řešit. A vzhledem k důležitosti migrace do cloudu bude pravděpodobně více investic do důvěrných počítačů. Rozhodně pomáhá, že již došlo k přijetí od velkých výrobců čipů.
„Vzhledem k nárůstu konsolidace dat v cloudu a související potřebě bezpečného sdílení dat budou organizace muset chránit svá citlivá data v cloudu pomocí nových výpočetních modelů, které zahrnují analýzy chránící soukromí a inovativní architektonické modely,“ řekla Divatia.
Read next: Cloud Security Best Practices for 2022
