لماذا يجب أن يستخدم عملك الحوسبة السرية

Tweet
Share
Share
Pin

الحوسبة السرية هي تقنية ناشئة. تم تطويره استجابة للحاجة المتزايدة للمعالجة الآمنة والموثوقة للبيانات الحساسة.

نظرًا لأن المؤسسات تعتمد بشكل متزايد على الخدمات السحابية لتخزين البيانات ومعالجتها ، فقد نشأت مخاوف حول أمان وخصوصية تلك البيانات ، لا سيما عندما يتعلق الأمر بالمعلومات السرية.

تعتمد الحوسبة السحابية التقليدية على آليات أمان مختلفة ، مثل التشفير وضوابط الوصول ، لحماية البيانات.

ومع ذلك ، قد لا توفر هذه الآليات حماية كافية للبيانات الحساسة التي تتم معالجتها في السحابة لأنها تعتمد على الثقة في موفر السحابة والأجهزة الأساسية.

تم تطوير الحوسبة السرية كوسيلة لمعالجة فجوة الثقة هذه من خلال توفير طريقة لمعالجة البيانات الحساسة في بيئة آمنة وموثوق بها ، حتى في وجود مزودي خدمة سحابية أو أجهزة سحابية يُحتمل تعرضها للخطر.

دعونا نرى ما تدور حوله هذه الحوسبة السرية وكيف تعمل.

ما هي الحوسبة السرية؟

الحوسبة السرية هي طريقة لأمن البيانات تمكن من معالجة وتخزين المعلومات الحساسة في بيئة آمنة وموثوق بها. إنه يحمي البيانات في حالة التخزين ، قيد الاستخدام ، وفي أثناء النقل عن طريق تشفير البيانات والحفاظ عليها سرية حتى من البنية التحتية التي تتم معالجتها فيها.

الهدف الأساسي من الحوسبة السرية هو توفير بيئة تنفيذ موثوقة (TEE) تضمن خصوصية البيانات وأمانها طوال دورة حياة المعالجة بأكملها.

تستخدم TEE آليات الأمان المستندة إلى الأجهزة مثل وحدات النظام الأساسي الموثوقة (TPM) والمغلفات الآمنة لحماية البيانات من الوصول غير المصرح به وحتى من قبل المستخدمين المتميزين.

الجيوب الآمنة ليست سوى مكونات أجهزة معزولة تخلق بيئة تنفيذ آمنة داخل المعالج. يمكنهم تنفيذ التعليمات البرمجية والعمليات بمعزل عن بقية النظام ، مما يضمن سرية وسلامة البيانات التي تتم معالجتها.

تعد Intel SGX و ARM TrustZone مثالين لتقنيات الحوسبة السرية التي تستخدم الجيوب الآمنة.

كيف تعمل الحوسبة السرية؟

الحوسبة السرية هي مجموعة من التقنيات والتقنيات التي تهدف إلى حماية البيانات والتطبيقات أثناء المعالجة ، وهو الوقت الذي يمكن أن تكون فيه المعلومات الحساسة عرضة للوصول غير المصرح به أو التلاعب.

  وأوضح ترددات المعادل والإعدادات على مشغلات الموسيقى

عادةً ما تكون البيانات غير مشفرة في الذاكرة قبل معالجتها. يؤدي إلى تنازلات أمنية.

تحل الحوسبة السرية هذه المشكلة عن طريق الاستفادة من بيئة تنفيذ موثوقة (TEE) ، وهي عبارة عن منطقة آمنة داخل وحدة المعالجة المركزية (CPU) محمية بمفاتيح تشفير وآليات مصادقة مضمنة.

عند معالجة البيانات في TEE ، تظل مشفرة في الذاكرة حتى يوجه التطبيق TEE لفك تشفيرها للمعالجة.

يوفر TEE بيئة معزولة لمعالجة البيانات ، ويمنع الوصول غير المصرح به إلى البيانات أو مفاتيح التشفير. حتى إذا تم اختراق البيئة المضيفة الأساسية ، يمكن لـ TEE منع الوصول إلى البيانات ، مما يضمن سريتها وسلامتها.

أثناء معالجة البيانات في TEE ، تكون البيانات غير مرئية لنظام التشغيل وبرنامج Hypervisor وموارد مكدس الحوسبة الأخرى.

هذا يعني أن مقدمي الخدمات السحابية وموظفيهم لا يمكنهم الوصول إلى البيانات ، مما يوفر طبقة إضافية من الأمان.

باستخدام TEE وغيرها من تقنيات الحوسبة السرية ، يمكن للمؤسسات حماية بياناتها وتطبيقاتها الحساسة من مجموعة من التهديدات الأمنية ، بما في ذلك البرامج الضارة وعمليات استغلال المستخدم الجذر وأنواع أخرى من الهجمات.

أسباب اعتماد الحوسبة السرية

فيما يلي بعض الأسباب التي تجعل المنظمات تستخدم الحوسبة السرية.

# 1. حماية البيانات الحساسة

تساعد الحوسبة السرية في حماية البيانات الحساسة ، مثل سجلات الرعاية الصحية والمعلومات الشخصية. يضمن الحفاظ على سرية هذه البيانات حتى أثناء معالجتها باستخدام التشفير وإجراءات الأمان الأخرى.

# 2. تلبية متطلبات الامتثال

العديد من الصناعات لديها لوائح امتثال صارمة مثل GDPR و HIPAA. يمكن أن تساعد الحوسبة السرية المؤسسات على تلبية هذه اللوائح من خلال ضمان الحفاظ على أمان البيانات الحساسة طوال دورة حياة المعالجة بأكملها.

# 3. تفعيل التعاون الآمن

تحتاج بعض المؤسسات إلى التعاون مع الموردين والأطراف الثالثة الأخرى ، لكن مشاركة البيانات الحساسة قد تكون محفوفة بالمخاطر. يمكن أن تساعد الحوسبة السرية في تسهيل التعاون الآمن من خلال تمكين المؤسسات من مشاركة البيانات في بيئة آمنة مع الحفاظ على سريتها وحمايتها من الهجمات الخارجية.

  كيف يمكنني إزالة حساب PSN الخاص بي من PS4 آخر

# 4. زيادة الثقة

من خلال ضمان التعامل مع البيانات الحساسة بأمان وشفافية ، يمكن للحوسبة السرية أن تعزز الثقة بين المشاركين. يمكن أن يكون هذا مهمًا بشكل خاص في السيناريوهات التي تتضمن عدة أطراف ، مثل إدارة سلسلة التوريد أو المعاملات المالية.

# 5. توفير في التكاليف

يمكن للحوسبة السرية أيضًا تقليل التكاليف المرتبطة بانتهاكات البيانات وانتهاكات الامتثال. من خلال منع هذه الحوادث ، يمكن للشركات توفير المال على الرسوم القانونية والغرامات والنفقات الأخرى.

ما هو اتحاد الحوسبة السرية؟

اتحاد الحوسبة السرية (CCC) هو مجموعة تعاونية من شركات التكنولوجيا والمؤسسات التي تعمل على تعزيز تبني وتطوير بيئات تنفيذ موثوقة.

ويهدف إلى تطوير معايير وأطر عمل مفتوحة تمكن المطورين من بناء ونشر تطبيقات وخدمات آمنة عبر بيئات الحوسبة المختلفة ، مثل السحابات العامة والخاصة ، والأجهزة المتطورة ، ومراكز البيانات المحلية.

تهدف CCC إلى تحقيق أهدافها من خلال الحوكمة المفتوحة والتعاون بين أعضائها ، والتي تشمل الشركات والمؤسسات التقنية الرائدة مثل Google و IBM / Red Hat و Intel و AMD و Microsoft و Alibaba و Oracle و VMware وغيرها الكثير.

تشمل الأنشطة الرئيسية للائتلاف تحديد المعايير على مستوى الصناعة ، وتعزيز تطوير أدوات مفتوحة المصدر وأفضل الممارسات ، ودعم البحث والتعليم في الحوسبة السرية.

يمكنك العثور على مزيد من المعلومات حول هذا الاتحاد على موقع CCC الإلكتروني. لا تتردد في الزيارة إذا كنت ترغب في مشاهدة ندوات الويب الخاصة بالحوسبة السرية.

استخدم حالات

وإليك بعض حالات الاستخدام للحوسبة السرية:

الرعاية الصحية والبحث

يمكن أيضًا استخدام تقنية الحوسبة السرية لتمكين التدريب الآمن متعدد الأطراف لخوارزميات الذكاء الاصطناعي لاكتشاف الأمراض ولأغراض أخرى. يمكن أن يساعد ذلك المستشفيات والمؤسسات البحثية على التعاون ومشاركة البيانات مع الحفاظ على خصوصية وسرية بيانات المريض.

الموردين

يمكن إتاحة المشاركة الآمنة للبيانات عبر استخدام الحوسبة السرية عبر مختلف المشاركين في سلسلة التوريد ، بما في ذلك الموردين والمصنعين وتجار التجزئة. يمكن أن يدعم هذا التعاون ويعزز أداء الخدمات اللوجستية.

  كيفية الحصول على أحدث البرامج على مستقر دبيان

يمكن استخدام المعلومات حول طرق الشحن وجداول التسليم ومراقبة المركبات لضمان أمن الخدمات اللوجستية وبيانات النقل.

الخدمات المالية

أصبحت الحوسبة السرية ذات أهمية متزايدة في صناعة التمويل بسبب الطبيعة الحساسة للبيانات المالية ، بما في ذلك المعلومات الشخصية وبيانات المعاملات.

يتم استخدامه للتعامل مع المعاملات المالية بشكل آمن ، مما يضمن تشفير البيانات وتأمينها من الوصول غير المصرح به. يساعد هذا في منع الاحتيال وخرق البيانات وتحسين الأمان العام للأنظمة المالية.

انترنت الأشياء

يمكن استخدامه أيضًا في أجهزة إنترنت الأشياء لمعالجة البيانات الشخصية بأمان مثل القياسات الحيوية والموقع والتفاصيل الشخصية. يمكن أن يؤدي ذلك إلى تعزيز الأمان العام لأنظمة إنترنت الأشياء والمساعدة في منع الوصول غير المصرح به.

مع انتقال المزيد من المؤسسات إلى السحابة والاعتماد على البنية التحتية الرقمية لإجراء عملياتها التجارية ، ستستمر الحاجة إلى حلول الحوسبة الآمنة في النمو.

توفر الحوسبة السرية حلاً متعدد الاستخدامات وهامًا لهذا التحدي الذي يساعد المؤسسات على تأمين بياناتها ، وبناء الثقة مع عملائها ، والحفاظ على الامتثال للمتطلبات التنظيمية.

مفكرة

الهدف من الحوسبة السرية هو التأكد من أن البيانات الحساسة يتم تشفيرها ومعالجتها دائمًا في بيئة آمنة. لذلك حتى إذا تمكن المهاجم من الوصول إلى الأجهزة الأساسية أو مزود السحابة ، فلن يتمكن من الوصول إلى البيانات الحساسة.

يتم تحقيق ذلك من خلال استخدام الأجهزة والبرامج المتخصصة مثل Trusted Execution Environment والذاكرة والتخزين المشفرين.

قد تكون مهتمًا أيضًا بتعلم طرق عملية لحماية البيانات الحساسة.

ما هو رد فعلك؟
0
0
0
0
0
0
0

المنشورات ذات الصلة

كيفية استخدام ChatGPT-4 في الفنون والعلوم والتمويل وما إلى ذلك [+ 8 Examples]

أفضل 13 لعبة PS4 Adventure يجب أن تلعبها في عام 2023

ما المقصود بشبكة LAN و VLAN؟ دليل مقدمة