– Улучшенная безопасность данных: снижение риска утечки данных и несанкционированного доступа за счет обеспечения соблюдения правил защиты данных, таких как Общий регламент по защите данных (GDPR) или Закон о переносимости и подотчетности медицинского страхования (HIPAA).
– Повышение доверия и прозрачности: предоставление проверяемых доказательств того, что вычисления выполняются на основе предполагаемых данных и в безопасной среде, что повышает доверие между заинтересованными сторонами.
1.2.Как работает конфиденциальная вычислительная среда
Конфиденциальные вычислительные среды обладают следующими свойствами:
– Шифрование во время выполнения: процессор хранит все конфиденциальные данные вычислительной среды в зашифрованном виде в памяти. Любой системный компонент или аппаратный злоумышленник, который пытается прочитать конфиденциальные данные вычислительной среды непосредственно из памяти, видит только зашифрованные данные. Аналогично, шифрование предотвращает изменение конфиденциальных данных вычислительной среды посредством прямого доступа к памяти.
– Изоляция: Процессор блокирует программный доступ к конфиденциальной вычислительной среде. Операционная система и другие приложения могут взаимодействовать с конфиденциальной вычислительной средой только через определенные интерфейсы.
– Аттестация: В контексте конфиденциальных вычислений аттестация проверяет надежность конфиденциальной вычислительной среды. Используя аттестацию, пользователи могут увидеть доказательства того, что конфиденциальные вычисления защищают их данные, поскольку аттестация позволяет вам аутентифицировать экземпляр.
В процессе аттестации чип ЦП, поддерживающий его, создает криптографически подписанный отчет (известный как отчет аттестации) измерения экземпляра. Затем измерение отправляется в службу аттестации. Аттестация для изоляции процесса аутентифицирует приложение. Аттестация для изоляции виртуальной машины аутентифицирует виртуальную машину, виртуальную прошивку, которая используется для запуска виртуальной машины, или и то, и другое.
– Безопасность жизненного цикла данных: конфиденциальные вычисления создают безопасную среду обработки, обеспечивающую аппаратную защиту используемых данных.