Hassas Veri Güvenliğinde Bir Devrim


En hassas veri varlıklarını korumak isteyen işletmeler için sağlam önlemler mevcut olsa da, bu varlıkların açıkta bırakılabileceği durumlar hala vardır. Tam veri gizliliği, her üç durumunda da – hareketsizken, taşınırken ve kullanımdayken – bilgilerin meraklı gözlerden korunmasına bağlıdır. Bu makale, gizli bilgi işlemin, veriler kullanımdayken veri güvenliğini güçlendirme konusunda büyük umut vaat eden heyecan verici yeni bir teknoloji olduğunu açıklamaktadır.

Kullanımdaki Hassas Verilerin Korunması Sorunu

Kuruluşlar giderek bulut hizmetlerini benimsemeye çalıştıkça, bazı BT karar vericileri, hassas verileri bir üçüncü taraf hizmet sağlayıcının sistemlerine emanet etme olasılığı konusunda endişe duymaya devam ediyor. Bu nedenle veri gizliliği ve mahremiyeti hala korunmaktadır. birincil bulut güvenliği endişeleri bulut bilişimin benimsenmesinin ana akım haline gelmesinden on yıldan uzun bir süre sonra.

Siber Güvenlik Canlı - Boston

Aktarım Katmanı Güvenliği (TLS) gibi köklü ve işlevsel şifreleme yöntemleri, internet üzerinden genel bulut/sanal makineler ve kullanıcı cihazları/iş istasyonları arasında hareket ederken, aktarım halindeki verilerin korunmasına yardımcı olur. Bulutta hareketsiz durumdaki hassas veriler için, bulut sağlayıcısının verilerinizi şifrelemesine ve anahtarları sizin için yönetmesine izin vermekten kendi anahtarlarınızı oluşturmaya ve bu anahtarları asla başkalarına aktarmaya kadar, işletmelere farklı kontrol dereceleri sunan şifrelemeye yönelik çeşitli yaklaşımlar vardır. bulut satıcısı.

Bulut uygulamalarında ortaya çıkabilecek kritik bir veri gizliliği kusuru, kullanımdaki verilerin işlemden hemen önce, işlem sırasında ve işlemden hemen sonra şifresinin çözülmesi gerektiğidir. Pek çok işletmenin tercih ettiği, veri gizliliğini korumak için orta yol seçeneğine kendi anahtarınızı getirin (BYOK) denir. Bu seçenek, kuruluşların kendi şifreleme anahtarlarını oluşturmasına ve yönetmesine olanak tanırken, kullanım sırasında verilerin şifresinin çözülmesi gerektiğinde bu anahtarları bulut satıcısına aktarmaya devam eder.

Buradaki yakalama 22, bulut hizmetlerinden (örneğin, analitik, dizin oluşturma, işbirliği araçları, içerik paylaşımı) tam olarak yararlanmak için işlenecek veriler için şifre çözme işleminin gerçekleşmesi gerektiğidir. Ancak bu şifre çözme, hassas veri varlıklarını her zaman yetkisiz erişimden koruma amaçlı genel iş amacına aykırıdır. Peki, daha güvenli bir seçenek var mı?

Gizli Bilgi İşlem Nedir?

Gizli bilgi işlem, hassas verileri geçici olarak şifrelenmemiş halde bırakmak yerine bellekte işlenirken şifreleyen teknolojik bir paradigma kaymasıdır. Sanallaştırılmış bulut sistemlerinde kullanılan verilerle ilgili güvenlik açıklarının farkında olarak, önde gelen donanım satıcıları ve bulut sağlayıcılarından oluşan bir konsorsiyum, kullanımdaki verilerin güvenliğini sağlamak amacıyla Gizli Bilgi İşlem Konsorsiyumu’nu (CCC) oluşturdu. Konsorsiyumun üyeleri arasında Google, Microsoft, Cisco ve Nvidia yer alıyor.

Gizli bilgi işlem, donanım tabanlı bir Güvenilir Yürütme Ortamında (TEE) hesaplama gerçekleştirerek kullanımdaki verileri korur. Teknoloji, bulut sağlayıcısı veya başka herhangi bir tarafça görülmemesi için işleme sırasında hassas verileri güvenli bir CPU yerleşim bölgesinde yalıtarak çalışır. Başka bir deyişle, gizli bilgi işlem, kullanımdaki verilere yetkisiz erişime karşı koruma sağlar; bu, ister fikri mülkiyet ister yüksek düzeyde düzenlenmiş bilgiler olsun, hassas verileri işleyen herhangi bir kuruluş için harika bir haberdir.

Kullanımdaki verilere yönelik tehditler teorik bir fikir değildir. Rezil bir şekilde, perakendeci Target, veri işleme anında, kartlar kaydırılırken, POS sistemlerinin RAM belleğinden kredi kartı bilgilerini çalan, hafızayı kazıyan kötü amaçlı yazılım tarafından vuruldu. Ek olarak, bulut erişim kontrollerini atlamayı ve bir hesabı devralmayı başaran tehdit aktörleri, kullanımdaki verilere potansiyel olarak erişebilir. İçeriden gelen tehditler de bir endişe kaynağıdır.

Veri gizliliği, veri bütünlüğü ve kod bütünlüğü, en düşük donanım seviyelerinde güvenlik sağlanarak gizli bilgi işlem ile korunur. Tüm bunlar, kullanımdaki hassas verilerin diğer uygulamalara, hipervizörlere, işletim sistemlerine veya bulut hizmeti sağlayıcılarına potansiyel olarak maruz kalmadığı anlamına gelir.

Gizli Bilgi İşlemin Faydaları

Önde gelen bazı bulut satıcılarının artık gizli bilgi işlem odaklı teklifleri var, bu nedenle bu çığır açan teknolojiden hemen yararlanmaya başlamak mümkündür. Burada, gizli bilgi işlemden bekleyebileceğiniz bazı önemli avantajlara kısa bir genel bakış yer almaktadır.

IP ve Hassas Verileri Daha İyi Koruyun

Açık ama yine de önemli ve birincil fayda ile başlayalım: gizli bilgi işlem, bir kuruluşun en hassas veri varlıklarının korunmasını güçlendirir. Fikri mülkiyet, ticari sırlar, sözleşmeler ve kişisel tüketici/kullanıcı verilerinin tümü, işleme sırasında yetkisiz erişime karşı güvence altına alınır. Hassas veriler için bu gelişmiş koruma, bu kadar ileri gitmeyen işletmelere karşı itibar ve rekabet avantajları sunabilir.

Geliştirilmiş Mevzuata Uygunluk

Artan sayıda veri gizliliği düzenlemesi, hassas verilerinin ihlal edilmesi durumunda (ör. CCPA) tüketicileri korumaya çalışmaktadır. Bir veri ihlali maliyeti ile 4,24 milyon dolar, veri ihlallerinden kaçınmak istiyorsanız, yalnızca hareketsiz veya hareket halindeyken değil, üç veri durumu için tüm olası saldırı yüzeylerini kapsamak mantıklıdır. Gizli bilgi işlem, özellikle bulut bilgi işlem altyapısı kullanılırken mevzuata uygunluğu iyileştirir.

Bulut Yeteneklerinden Tam Olarak Yararlanın

Daha önce bahsedilen yakalama-22 ikileminde, bazı kuruluşlar güvenliğe öncelik vermeyi ve şifreleme anahtarlarını asla bulut satıcılarıyla paylaşmamayı tercih ediyor. Genellikle iç politika veya mevzuat uyumluluğu tarafından zorlanan bu karar, bu bulut uygulamalarının düzgün çalışması için şifreleme gerektiğinden bulut hizmetlerinden tam olarak yararlanamama gibi bir zarara yol açar. Gizli bilgi işlem, bulutta istenen düzeyde veri gizliliği sağlarken kuruluşların Büyük Veri işleme, gelişmiş analitik veya bulutta yerel uygulamaları çalıştırma gibi bulut özelliklerinden tam olarak yararlanmasına izin verir.

İşbirliği Yoluyla Güvenli Bir Şekilde Yenilik Yapın

Gerekli veri siloları, genellikle işbirlikçi çok taraflı bilgi işlem yoluyla yenilik yapmanın önünde bir engel görevi görür. Dağıtılmış bulut bilişim, birden çok kuruluş arasında veri paylaşımını ve analitiği kolaylaştırır, ancak hassas bilgileri diğer taraflardan koruma ihtiyacı, bu tür veri paylaşımını ve analitiklerin gerçekleşmesini engeller.

Gizli bilgi işlem ile birçok kuruluş, kullanım sırasında potansiyel maruziyet konusunda endişe duymadan analitik için veri kümelerini birleştirebilir. Dolandırıcılığı tespit etmek için veri paylaşan finans kurumlarından, daha iyi teşhis için tıbbi verileri birleştiren ve hatta hastalıklar için yeni tedaviler geliştiren sağlık kuruluşlarına kadar uzanan kullanım örnekleri burada heyecan verici.

Uç Nokta Korumasını İhmal Etmeyin

Gizli bilgi işlem, hassas veri güvenliğinde bir devrim vaat ederken, çoğu saldırı ve ihlalin hala uç noktalarda gerçekleştiğini unutmayın. Ağınıza kaç tane uç nokta cihazı bağlı olursa olsun, onları hedefleyen tehditlere karşı sürekli izleme ve gerçek zamanlı korumaya ihtiyacınız vardır.

Bugün bize ulaşın uç nokta algılama ve yanıt yeteneklerimiz hakkında bilgi edinmek için.

Posta Gizli Bilgi İşlem: Hassas Veri Güvenliğinde Bir Devrim ilk ortaya çıktı Nuspire.

*** Bu, Security Bloggers Network tarafından ortak kullanıma sunulan bir blogdur. Nuspire yazan Nuspire Takımı. Orijinal gönderiyi şu adreste okuyun:


Kaynak : https://newslanes.com/2022/05/12/confidential-computing-a-revolution-in-sensitive-data-security/

Yorum yapın