Valtavasta laajuudestaan huolimatta Amazon Web Services (AWS) kasvaa edelleen nopeasti. Vuoden 2021 viimeisellä neljänneksellä liikevaihto kasvoi 40 prosenttia 17,8 miljardiin dollariin ja liikevoitto ylitti 5 miljardia dollaria.
Mutta kun pilvi laajenee, kasvun pysyminen voi olla vaikeampaa.
"Yhä useampi näistä työkuormista elää pilvessä, mutta se vie aikaa, ja väistämättä jotkut niistä eivät todennäköisesti koskaan siirry", sanoi AWS:n toimitusjohtaja Adam Selipsky viime vuoden VMworld-konferenssissa.
Varsinkin terveydenhuollon rahoituspalvelujen yhä vaativammat säännökset ovat osoittautumassa pilvipalvelujen kasvun esteeksi.
Gartnerin mukaan noin 65 prosentilla maailman väestöstä on tietosuojasäännösten alaisia tietoja. Tämä on 10 % enemmän kuin vuonna 2020. Tämän valossa ei pitäisi olla yllätys, että yritykset pitävät edelleen toimitilaympäristöjä hyvänä vaihtoehtona.
"Viimeinen suuri este IT:n siirtämiselle pilveen on vastata tietoturvajohtajan (CISO) ymmärrettäviin tietoturvapeloihin", sanoi Ayal Yogev, Anjuna Securityn toimitusjohtaja ja toinen perustaja. "On hyvä syy olla huolissaan; työmäärät ja julkiseen pilveen suoritetut ja tallennetut tiedot paljastavat tiedot liian monille ihmisille – niin hyville kuin huonoillekin.”
Tietoturvaan on kuitenkin tulossa uusia innovaatioita, jotka tekevät arkaluonteisten työkuormien siirtämisestä pilveen miellyttävämpää. Yksi niistä on luottamuksellinen tietojenkäsittely, joka tarjoaa turvaa sirutasolla. Se on osoittanut paljon pitoa viime vuosina.
Also read: 5 Emerging Cloud Computing Trends for 2022
Mitä on luottamuksellinen tietojenkäsittely?
Yksinkertaisesti sanottuna datalla on kolme tilaa. Se voi olla levossa, käytössä tai kuljetuksen aikana.
On totta, että tiedot voidaan salata, kun ne ovat kahdessa ensimmäisessä tilassa, mutta haavoittuvuuksia on edelleen, kun niitä käytetään tai käsitellään. Syynä on se, että ennen kuin sovellus voidaan suorittaa, tiedot ovat tilapäisesti salaamattomia, jolloin tunkeutumiselle jää juuri tarpeeksi aikaa.
Näiden tietojen suojaamiseksi tarvitaan toinen suojakerros, joka on upotettu keskusyksikköön (CPU). Tätä kutsutaan luotetuksi suoritusympäristöksi (TEE) tai erillisalueeksi, joka käyttää sulautettuja salausavaimia. Tuloksena on, että tiedot pysyvät suojattuna muistissa.
"Muisti ja muut resurssit suojataan salausavaimilla, jotka estävät luvattoman pääsyn tietoihin", sanoi Ben Richardson, SecureW2:n vanhempi ohjelmistoinsinööri. "Muistissa olevien tietojen salaus tarkoittaa, että ohjelmisto, jolla ei ole siihen valtuutusta, ei voi lukea niitä, vaikka luvaton ohjelmisto toimisi samalla fyysisellä palvelimella kuin tiedot."
Vuonna 2016 Intel lanseerasi ensimmäisen luottamuksellisen tietokonejärjestelmän SGX-alustallaan. Sen jälkeen monet muut suuret toimittajat ovat ottaneet teknologian käyttöön, mukaan lukien IBM, Amazon, Advanced Micro Devices, Alibaba, Google ja Nvidia.
Also read: The ABCs of Smart Cloud Migration
Miksi luottamuksellinen tietojenkäsittely on tärkeää
Vaikka työskentely kolmannen osapuolen pilvipalveluntarjoajien kanssa voi johtaa alhaisempiin kustannuksiin, kysymys on luottamuksesta ja siitä, tekeekö yritys tarpeeksi turvallisuuden kanssa.
Mutta luottamuksellisella tietojenkäsittelyllä on nolla luottamus. Toisin sanoen pilvipalveluntarjoajalla ei ole pääsyä tietoihin, koska ei ole aikaa, jolloin siltä puuttuisi salaus. Tämä antaa varmasti luottamusta työkuormien siirtämiseen pilveen.
"Luottamuksellinen tietojenkäsittely käynnistää uuden aikakauden, joka mahdollistaa arkaluonteisten tietojen analysoinnin rikkomatta yksityisyyttä ja luottamuksellisuutta koskevia vaatimuksia", sanoi Bafflen toimitusjohtaja Ameesh Divatia. "Se ratkaisee merkittävän esteen yrityksille, jotka haluavat siirtyä pilveen, koska se estää pilvijärjestelmänvalvojat näkemästä asiakkaidensa tietoja."
Gartnerin raportti ennustaa, että vuoteen 2025 mennessä noin 65 % suurista organisaatioista käyttää yhtä tai useampaa yksityisyyttä lisäävää laskentatapaa. Raportissa korostetaan, että luottamuksellinen tietojenkäsittely tulee olemaan yksi tärkeimmistä.
Luottamuksellisen tietojenkäsittelyn haasteet ja tulevaisuus
Vaikka luottamuksellisella tietojenkäsittelyllä on paljon lupauksia, on edelleen joitain viipyviä ongelmia. Esimerkiksi se voi vaatia huomattavaa käsittelylaskentaa sen mahdollistamiseksi.
"Pilvipalveluntarjoajat luovat omaa infrastruktuuria, joka tukee luottamuksellista tietojenkäsittelyä, mutta tämä lähestymistapa luo laitteistoriippuvuuden, joka voi rajoittaa asiakkaiden mahdollisuuksia käyttää erilaisia pilvipalveluntarjoajia tai harjoittaa monipilvistrategiaa", Divatia sanoi. "Olemassa olevat sovellus- ja tietokantaympäristöt tarvitsevat suunnitellaan uudelleen toimimaan luottamuksellisen tietojenkäsittelyn kanssa; Innovaatioilla on kuitenkin tilaa toimintataakan minimoimiseksi."
Toinen ongelma on, että sen käyttöönotto ja hallinta voi olla monimutkaista. Tosiasia on, että tarvitset tiimin, jolla on syvät teknologiset taidot.
Startupit ovat kuitenkin jo alkaneet puuttua tähän ongelmaan. Ja kun otetaan huomioon pilvisiirron merkitys, luottamukselliseen tietojenkäsittelyyn investoidaan todennäköisesti enemmän. Se auttaa ehdottomasti, että suuret siruvalmistajat ovat jo ottaneet käyttöön.
"Pilvessä tapahtuvan datan konsolidoinnin lisääntyessä ja siihen liittyvän turvallisen tiedon jakamisen tarpeessa organisaatioiden on suojattava pilvessä olevat arkaluontoiset tietonsa uusilla laskentamalleilla, jotka sisältävät yksityisyyttä suojelevaa analytiikkaa ja innovatiivisia arkkitehtuurimalleja", Divatia sanoi.
Read next: Cloud Security Best Practices for 2022
