Упркос огромном обиму, Амазон Веб Сервицес (АВС) наставља да брзо расте. У четвртом кварталу 2021. приходи су порасли за 40% на 17,8 милијарди долара, а оперативни приход је достигао више од 5 милијарди долара.
Али како облак постаје све продорнији, можда ће бити теже одржати раст.
„Све више и више тих радних оптерећења ће живети у облаку, али за то ће бити потребно време, и неизбежно, неки од њих се вероватно никада неће померити“, рекао је извршни директор АВС-а Адам Селипски на прошлогодишњој ВМворлд конференцији.
Реалност све захтевније регулативе, посебно у финансијским услугама у здравству, показује се као препрека расту облака.
Према Гартнеру, око 65% светске популације ће имати своје податке покривене прописима о приватности. Ово је повећање са 10% у 2020. У светлу овога, не би требало да буде изненађење да предузећа и даље виде локална окружења као добру опцију.
„Последња велика препрека миграцији ИТ у облак је решавање разумљивих страхова главног службеника за безбедност информација (ЦИСО) у вези са безбедношћу података“, рекао је Ајал Јогев, извршни директор и суоснивач Ањуна Сецурити. „Постоји добар разлог за забринутост; радна оптерећења и подаци који се извршавају и чувају у јавном облаку излажу податке превеликом броју људи – добрих и лоших.”
Ипак, постоје нове иновације у безбедности како би било пријатније преношење осетљивих радних оптерећења у облак. Један од њих је поверљиво рачунарство, које обезбеђује сигурност на нивоу чипа. Показивао је велику вучу током протеклих неколико година.
Also read: 5 Emerging Cloud Computing Trends for 2022
Шта је поверљиво рачунарство?
Једноставно речено, подаци имају три стања. Може бити у мировању, у употреби или у транзиту.
Истина је да се подаци могу шифровати док су у прва два стања, али и даље постоје рањивости када се користе или обрађују. Разлог је тај што пре него што се апликација може извршити, подаци су привремено нешифровани, остављајући довољно времена за упад.
Да би се ови подаци заштитили, потребно је да постоји још један слој заштите, који је уграђен у централну процесорску јединицу (ЦПУ). Ово се зове поуздано окружење за извршавање (ТЕЕ), или енклава, које користи уграђене кључеве за шифровање. Резултат је да подаци остају заштићени док су у меморији.
„Меморија и други ресурси ће бити заштићени криптографским кључевима који спречавају неовлашћени приступ подацима“, рекао је Бен Ричардсон, виши софтверски инжењер у СецуреВ2. „Шифровање података у меморији значи да их не може прочитати софтвер који за то није овлашћен... чак и ако неовлашћени софтвер ради на истом физичком серверу као и подаци.
Интел је 2016. године лансирао први поверљиви рачунарски систем са својом СГКС платформом. Од тада су многи други велики добављачи усвојили ову технологију, укључујући ИБМ, Амазон, Адванцед Мицро Девицес, Алибабу, Гоогле и Нвидиа.
Also read: The ABCs of Smart Cloud Migration
Зашто је поверљиво рачунарство важно
Иако рад са независним добављачима облака може резултирати нижим трошковима, постоји питање поверења и сазнања да ли компанија ради довољно са безбедношћу.
Али са поверљивим рачунарством, постоји сигурност без поверења. Односно, провајдер облака нема приступ подацима јер нема времена када му недостаје енкрипција. Ово свакако даје поверење у премештање радних оптерећења у облак.
„Поверљиво рачунарство отвара нову еру како би се омогућила анализа осетљивих података без кршења захтева за приватност и поверљивост“, рекао је извршни директор Баффлеа Амеесх Диватиа. „То ће решити значајну препреку за предузећа која желе да мигрирају на облак јер спречава администраторе облака да виде податке својих клијената.
Извештај компаније Гартнер предвиђа да ће до 2025. године око 65% великих организација користити један или више приступа рачунара који побољшавају приватност. Извештај наглашава да ће поверљиво рачунарство бити једно од најважнијих.
Изазови и будућност поверљивог рачунарства
Иако поверљиво рачунарство има много обећања, још увек постоје неки проблеми. На пример, може захтевати значајну обраду да би се омогућило.
„Провајдери у облаку стварају наменску инфраструктуру која подржава поверљиво рачунарство, али овај приступ ствара зависност од хардвера која може ограничити могућност клијената да раде преко различитих добављача облака или да спроводе стратегију више облака“, рекла је Диватиа. „Постојећа окружења апликација и база података ће требати да се редизајнира за рад са поверљивим рачунарством; иако постоји простор за иновације како би се смањио оперативни терет.”
Други проблем је што може бити компликовано за постављање и управљање. Чињеница је да вам је потребан тим са дубоким технолошким вештинама.
Ипак, стартапи већ почињу да се баве овим питањем. А с обзиром на важност миграције облака, вероватно ће бити више улагања у поверљиво рачунарство. Дефинитивно помаже то што је већ усвојено од стране великих произвођача чипова.
„Са порастом консолидације података у облаку и пратећом потребом за безбедном дељењем података, организације ће морати да заштите своје осетљиве податке у облаку новим моделима рачунања који укључују аналитику која чува приватност и иновативне архитектонске моделе“, рекао је Диватиа.
Read next: Cloud Security Best Practices for 2022
