Confidential Computing, bellekte çalışırken verileri şifrelemeye yönelik yeni bir yaklaşımdır. Günümüzde şifreleme yalnızca beklemedeki verilere uygulanır. Confidential Computing, BT ortamlarındaki güvenlik açıkları için artan bir endişe kaynağı haline gelen, bellekteki şifreli verileri işlemek için güvenli eklentiler oluşturmayı mümkün kılıyor.
Fortanix’in ürün ve strateji görevlisi Faiyaz Shahpurwala, Confidential Computing Enclave Yöneticisi’nin BT ekiplerine ConfidentialComputing ortamı sağlamalarını, bu ortamların bütünlüğünü doğrulamasını ve güvenli eklentiler için uygulama yaşam döngüsünü yönetmelerini sağlayan bir SaaS platformu sağladığını söyledi. Güvenli eklentiler üzerinde çalışan uygulamalar Docker kapsayıcıları ve görüntüleri kullanılarak oluşturuluyor.
Fortanix, Alibaba, Arm, Baidu, Google Cloud, Huawei, Intel, Microsoft, Red Hat, Swisscom ve VMware ile birlikte, Linux Vakfı’nın bir kolu olan ConfidentialComputing Konsorsiyumu üyesidir. Confidential Computing Konsorsiyumu projeleri, geliştiricilerin tek bir çevreleyen soyutlama kullanarak Güvenilir Yürütme Ortamı (TEE) uygulamaları oluşturmasına olanak tanıyan açık kaynaklı bir Açık Enclave çerçevesi olan Intel’den bir Yazılım Koruması Uzantıları (SGX) yazılım geliştirme kiti (SDK) ve proje olan Enarx’ı içeriyor. TEE’leri kullanarak uygulamaların güvenliğini sağlamak için donanım bağımsızlığı sağlanıyor.
Confidential Computing Gelecekte Çok daha Fazla Önem Kazanacak
Microsoft bu ayın başlarında Intel SGX tabanlı bir TEE’ye erişim sağlayan DCsv2 serisi sanal makinelerini (VM’ler) sunuyordu. Fortanix, kendi adına Azure’da zaten bir Fortanix Self-Defending Key Management Service sunuyor.
Shahpurwala, “zaman içinde çoğu uygulamanın güvenilir bilgi işlem ortamlarından yararlanacağını söyledi. İlk kullanım durumlarının çoğu, veri gizliliğinin ve kişisel olarak tanımlanabilir bilgilerin (PII) güvenliğinin kritik öneme sahip olduğu uygulamalara odaklanacağını” söyledi.
Bu arada, bulut hizmet sağlayıcıları TEE uygulamalarını oluşturmak ve dağıtmak için kullanılabilir platformlar oluşturmak üzere yarışıyor. Bu ortamların DevOps platformlarıyla ne derecede entegre edileceği daha net değil. Confidential Computing Enclave Yöneticisi, bu işlemin başlaması için bir yönetim çerçevesi sağlayabilir. ConfidentialComputing Enclave Yöneticisi ayrıca uygulamaları Intel SGX üzerinde çalışacak şekilde dönüştürmek için araçlar sağlıyor.
Confidential Computing güvenliği herhangi bir DevOps sürecinin temel öğesi haline getirilebilir. Bu nedenle, DevSecOps’a farklı bir yaklaşım olması gerektiği fikri zaman içinde ortadan kalkabilir çünkü güvenlik programlı olarak başlatılan bir dizi altyapı yeteneği haline gelebilir. Bu yaklaşım olgunlaştıkça, uygulama güvenliği eş zamanlı olarak herhangi bir kalite güvence sürecinin doğal bir uzantısı haline gelecektir.
Tabii ki, Confidential Computing yaygın olarak kullanılmadan önce biraz zaman alabilir. Her BT ekibi uygulama oluşturmak için konteynerlere geçmedi. Bununla birlikte, bu günlerde veri gizliliği düzenlemelerine odaklanıldığında. BT ortamında verilerin korunmasına yönelik gereksinimlerin her geçen gün daha katı hale geldiği açık. Şimdi sorun, tüm uygulama yaşam döngüsü yönetimi süreci boyunca bu endişeleri, uygulamaların oluşturulma ve dağıtılma hızını yavaşlatmayacak şekilde çözmenin bir yolunu bulmak.