Komputasi rahasia adalah teknologi komputasi cloud yang melindungi data selama pemrosesan. Kontrol eksklusif kunci enkripsi memberikan keamanan data end-to-end yang lebih kuat di cloud.
Teknologi komputasi rahasia mengisolasi data sensitif di kantong CPU yang dilindungi selama pemrosesan. Isi dari enclave, yang meliputi data yang sedang diproses dan teknik yang digunakan untuk memprosesnya, hanya dapat diakses oleh kode pemrograman yang sah. Mereka tidak terlihat dan tidak dapat diketahui oleh apa pun atau orang lain, termasuk penyedia cloud.
Karena para pemimpin perusahaan semakin bergantung pada layanan hybrid cloud dan publik, privasi data di cloud sangat penting. Tujuan utama komputasi rahasia adalah untuk memberikan jaminan yang lebih besar kepada para pemimpin bahwa data mereka di cloud dilindungi dan rahasia, dan untuk mendorong mereka untuk memindahkan lebih banyak data sensitif dan beban kerja komputasi mereka ke layanan cloud publik .
Selama bertahun-tahun, penyedia cloud telah menawarkan layanan enkripsi untuk membantu mengamankan data yang tidak aktif (dalam penyimpanan, basis data, dan pusat data) dan data yang sedang dikirim (dipindahkan melalui koneksi jaringan). Komputasi rahasia menghilangkan kerentanan keamanan data yang tersisa dengan melindungi data yang digunakan selama pemrosesan atau waktu proses. Data dilindungi pada setiap tahap siklus hidupnya.
Bergabunglah dengan para pemimpin keamanan yang mengandalkan Buletin Think untuk berita yang dikurasi tentang AI, keamanan siber, data, dan otomatisasi. Pelajari dengan cepat dari tutorial pakar dan penjelas—dikirimkan langsung ke kotak masuk Anda. Lihat Pernyataan Privasi IBM®.
Sebelum dapat diproses oleh aplikasi, data harus tidak dienkripsi dalam memori. Hal ini membuat data rentan sebelum, selama, dan setelah pemrosesan ke dump memori, kompromi pengguna root, dan eksploitasi berbahaya lainnya.
Komputasi rahasia memecahkan tantangan keamanan siber ini dengan menggunakan lingkungan eksekusi tepercaya berbasis perangkat keras (TEE), yang merupakan kantong aman dalam CPU. TEE diamankan menggunakan kunci enkripsi yang tertanam; mekanisme pengesahan yang tertanam memastikan bahwa kunci tersebut hanya dapat diakses oleh kode aplikasi yang berwenang. Jika malware atau kode tidak sah lainnya mencoba mengakses kunci, atau jika kode sah diretas atau diubah dengan cara apa pun, TEE akan menolak akses ke kunci dan membatalkan penghitungan.
Dengan cara ini, data sensitif dapat tetap terlindungi dalam memori hingga aplikasi memerintahkan TEE untuk mendekripsi data tersebut untuk diproses. Meskipun data didekripsi di seluruh proses komputasi, data tersebut tidak terlihat oleh sistem operasi, hypervisor dalam virtual machines (VM), sumber daya tumpukan komputasi lainnya, dan penyedia layanan cloud serta karyawannya.
Untuk melindungi data sensitif bahkan ketika sedang digunakan dan untuk memperluas manfaat komputasi cloud ke beban kerja yang sensitif. Ketika digunakan bersama dengan enkripsi data saat data tidak aktif dan dalam perjalanan dengan kontrol eksklusif atas kunci, komputasi rahasia menghilangkan salah satu hambatan terbesar untuk memindahkan kumpulan data sensitif atau yang sangat diatur dan beban kerja aplikasi ke ekosistem cloud publik, dan juga memungkinkan kedaulatan data yang merupakan pertimbangan utama seputar hybrid cloud dan AI.
Untuk melindungi kekayaan intelektual. Komputasi rahasia bukan hanya untuk perlindungan data. TEE juga dapat digunakan untuk melindungi logika bisnis eksklusif, fungsi analitik, algoritma machine learning atau seluruh aplikasi.
Untuk berkolaborasi dengan aman dengan mitra dalam solusi cloud baru. Misalnya, tim satu perusahaan dapat menggabungkan data sensitifnya dengan perhitungan milik perusahaan lain untuk menciptakan solusi baru sambil menjaga kerahasiaan data. Tidak ada perusahaan yang harus membagikan data atau kekayaan intelektual apa pun yang tidak ingin dibagikan.
Untuk menghilangkan kekhawatiran saat memilih penyedia cloud. Komputasi rahasia memungkinkan pemimpin perusahaan untuk memilih layanan komputasi cloud yang paling sesuai dengan kebutuhan teknis dan bisnis organisasi, tanpa perlu khawatir tentang penyimpanan dan pemrosesan data pelanggan, teknologi hak milik, dan aset sensitif lainnya. Pendekatan ini juga membantu meringankan masalah persaingan tambahan jika penyedia cloud juga menyediakan layanan bisnis yang bersaing.
Untuk melindungi data yang diproses di tepi. Edge computing adalah kerangka kerja komputasi terdistribusi yang membawa aplikasi perusahaan lebih dekat ke sumber data seperti perangkat IoT atau server edge lokal. Ketika kerangka kerja ini digunakan sebagai bagian dari pola cloud terdistribusi, data dan aplikasi di node edge dapat dilindungi dengan komputasi rahasia.
Pada tahun 2019, sekelompok produsen CPU, penyedia layanan cloud, dan perusahaan perangkat lunak - Alibaba, AMD, Baidu, Fortanix, Google, IBM® dan Red Hat®, Intel, Microsoft, Oracle, Swisscom, Tencent, dan VMware - membentuk Confidential Computing Consortium1 (CCC) di bawah naungan The Linux Foundation.
Tujuan CCC adalah untuk menentukan standar industri untuk komputasi rahasia dan untuk mempromosikan pengembangan alat komputasi rahasia sumber terbuka. Dua proyek sumber terbuka pertama dari Consortium, Open Enclave SDK dan Red Hat Enarx, membantu para pengembang membangun aplikasi yang dapat berjalan dengan atau tanpa modifikasi di platform TEE.
Namun, beberapa teknologi komputasi rahasia yang paling banyak digunakan saat ini diperkenalkan oleh perusahaan anggota sebelum pembentukan Consortium. Sebagai contoh, teknologi Intel SGX (Software Guard Extensions), yang memungkinkan TEE pada prosesor Intel Xeon, telah tersedia sejak tahun 2016. IBM memiliki kemampuan komputasi rahasia yang umumnya tersedia dengan server virtual dan bare metal IBM Cloud®.