ما هي الحوسبة السرية؟

تقوم تقنية الحوسبة السرية بعزل البيانات الحساسة في جيب محمي داخل وحدة المعالجة المركزية أثناء المعالجة. لا يمكن الوصول إلى محتويات الجيب، والتي تشمل البيانات التي تتم معالجتها والتقنيات المستخدمة في معالجتها، إلا لرموز البرمجة المصرح بها. فهي غير مرئية وغير معروفة لأي شيء أو أي شخص آخر، بما في ذلك مزود السحابة.

مع تزايد اعتماد قادة الشركات على خدمات السحابة العامة والسحابة الهجينة، فإن خصوصية البيانات في السحابة أمر حتمي. يتمثل الهدف الأساسي من الحوسبة السحابية في توفير ضمانات أكبر للقادة بأن بياناتهم في السحابة محمية وسرية، ولتشجيعهم على نقل المزيد من بياناتهم الحساسة وأحمال تشغيل الحوسبة إلى خدمات السحابة العامة.

على مدار سنوات، قدم مزودو السحابة خدمات التشفير للمساعدة في تأمين البيانات في حالة التخزين (في وحدات التخزين وقواعد البيانات ومراكز البيانات) والبيانات أثناء النقل (التي تنتقل عبر اتصال الشبكة). تقضي الحوسبة السرية على الثغرة الأمنية المتبقية في أمن البيانات من خلال حماية البيانات قيد الاستخدام أثناء المعالجة أو وقت التشغيل. تتم حماية البيانات في كل مرحلة من مراحل دورة حياتها.

قبل أن يتمكن التطبيق من معالجة البيانات، يجب أن تكون غير مشفرة في الذاكرة. ويؤدي ذلك إلى ترك البيانات عرضة قبل المعالجة وأثنائها وبعدها للخطر المتمثل في تفريغ الذاكرة، واختراق المستخدم الجذري وغير ذلك من حالات الاستغلال الخبيثة.

تحل الحوسبة السرية هذا التحدي المتعلق بالأمن الإلكتروني باستخدام بيئة تنفيذ موثوق بها قائمة على الأجهزة (TEE)، وهي عبارة عن جيب آمن داخل وحدة المعالجة المركزية. يتم تأمين بيئة التنفيذ الموثوق بها (TEE) باستخدام مفاتيح التشفير المضمنة؛ وهي آليات تصديق مضمنة تضمن إمكانية الوصول إلى المفاتيح من خلال رمز التطبيق المصرح به فقط. إذا حاول برنامج ضار أو أي رمز آخر غير مصرح به الوصول إلى المفاتيح، أو إذا تم اختراق الرمز المصرح به أو تغييره بأي شكل من الأشكال، فإن بيئة التنفيذ الموثوق بها (TEE) ترفض الوصول إلى المفاتيح وتلغي عملية الحوسبة.

وبهذه الطريقة، يمكن أن تظل البيانات الحساسة محمية في الذاكرة إلى أن يطلب التطبيق من بيئة التنفيذ الموثوق بها (TEE) فك تشفيرها للمعالجة. بينما يتم فك تشفير البيانات خلال عملية الحوسبة بأكملها، تكون البيانات غير مرئية لنظام التشغيل، وهو مراقب الأجهزة الافتراضية في الجهاز الافتراضي (VM)، وموارد مجموعة الحوسبة الأخرى ومزود الخدمة السحابية وموظفيه.

لحماية البيانات الحساسة حتى في أثناء الاستخدام وتوسيع نطاق مزايا الحوسبة السحابية لتشمل أحمال التشغيل الحساسة. عند استخدامها مع التشفير البيانات في حالة السكون وفي أثناء النقل مع التحكم الحصري في المفاتيح، فإن الحوسبة السرية تزيل واحدًا من أكبر العوائق التي تحول دون نقل مجموعات البيانات الحساسة أو المنظمة للغاية وأعباء عمل التطبيقات إلى نظام سحابة عامة، كما تتيح سيادة البيانات التي تُعدّ اعتبارًا رئيسيًا حول السحابة الهجينة والذكاء الاصطناعي.

لحماية الملكية الفكرية. الحوسبة السرية ليست فقط لحماية البيانات. يمكن استخدام بيئة التنفيذ الموثوق بها (TEE) أيضًا لحماية منطق الأعمال الخاص أو وظائف التحليلات أو خوارزميات التعلم الآلي أو التطبيقات بشكل كامل.

للتعاون بشكل آمن مع الشركاء حول حلول السحابة الجديدة. على سبيل المثال، يمكن لفريق إحدى الشركات دمج بياناتها الحساسة مع الحسابات الخاصة بشركة أخرى لإنشاء حلول جديدة مع الحفاظ على سرية البيانات. لا يتعين على أي من الشركتين مشاركة أي بيانات أو ملكية فكرية لا ترغب في مشاركتها.

للقضاء على المخاوف عند اختيار مزودي السحابة. تسمح الحوسبة السرية لقائد الشركة باختيار الخدمات الحوسبة السحابية التي تلبي المتطلبات التقنية والتجارية للمؤسسة على أفضل وجه، دون القلق بشأن تخزين ومعالجة بيانات العملاء والتقنية الخاصة وغيرها من البيانات الحساسة. يساعد هذا النهج أيضاً في التخفيف من أي مخاوف تنافسية إضافية إذا كان مزود السحابة يوفر أيضاً خدمات أعمال منافسة.

لحماية البيانات التي تتم معالجتها على الحافة. حوسبة الحافة، هي عبارة عن إطار حوسبة موزعة تقرب تطبيقات المؤسسة من مصادر البيانات مثل أجهزة إنترنت الأشياء (IOT) أو خوادم الحافة المحلية. عندما يتم استخدام إطار العمل هذا كجزء من أنماط السحابة الموزعة، يمكن حماية البيانات والتطبيقات في عُقد الحافة باستخدام الحوسبة السرية.

في عام 2019، قامت مجموعة من الشركات المصنعة لوحدات المعالجة المركزية ومزودي السحابة وشركات البرمجيات—وهم Alibaba وAMD وBaidu وFortanix وGoogle وIBM وRed Hat وIntel وMicrosoft وOracle وSwisscom وTencent وVMware—بتشكيل اتحاد الحوسبة السرية (CCC)¹ تحت رعاية The Linux Foundation.

وتتمثل أهداف اتحاد الحوسبة السرية (CCC) في تحديد معايير الحوسبة على مستوى المجالات وتعزيز تطوير أدوات الحوسبة السرية مفتوحة المصدر. ويساعد مشروعان من أوائل مشاريع الاتحاد، وهما Open Enclave SDK وRed Hat Enarx، المطورين على بناء تطبيقات تعمل مع أو بدون تعديل عبر منصات بيئة التنفيذ الموثوق بها (TEE).

ومع ذلك، تم تقديم بعض تقنيات الحوسبة السرية الأكثر استخدامًا اليوم على نطاق واسع بواسطة الشركات الأعضاء قبل تشكيل الاتحاد. على سبيل المثال، تم توفير تقنية Intel SGX (Software Guard Extensions)، التي تتيح بيئات TEE على معالجات Intel Xeon، منذ عام 2016. IBM لديها قدرات حوسبة سرية متاحة بشكل عام مع الخوادم الافتراضية وخوادم العمل بدون نظام تشغيل على ®IBM Cloud.