Fortanix, Düz Metin Arama Etrafında Donanım Güvenlik Duvarı Oluşturuyor



Fortanix, kuruluşların veritabanlarındaki son derece hassas verileri işlemesine yardımcı olmak amacıyla Confidential Data Search ile donanım güvenlik teknolojisini veritabanı aramasına getiriyor. Fortanix’in teknolojisi, verilerin donanım kasasında aranmasına izin vermek için gizli bilgi işlem teknolojilerini kullanır.

Verileri beklemedeyken ve sistemler arasında taşınırken korumak için çeşitli şifreleme şemaları ve teknolojileri vardır. Gizli bilgi işlem, verilerin işlenirken bile güvende kalması için donanım koruma katmanları sağlar. Veriler, güvenli bir donanım kasasında saklanır; yetkili tarafların kasanın kilidini açmak için bir koda ihtiyacı vardır; ve veriler kasadan hiç çıkmadan içeride işlenir.

Çip teknolojisindeki gelişmeler, bu güvenli kasaların doğrudan çiplerin içinde inşa edilmesini mümkün kıldı. Yonga üreticileri ayrıca, yalnızca yetkili tarafların güvenli kasalardaki verilere erişebilmesini sağlayan tasdik adı verilen donanım mekanizmalarını da geliştirdiler.

Homomorfik şifreleme, tipik olarak, bankalar ve diğer büyük kuruluşların şifrelenmemiş bilgileri ifşa etmeden veritabanında arama yapma yeteneği sunması gerektiğinde kullanılır, çünkü bu şema, kullanıcıların şifrelenmiş verileri düz metne dönüştürmeden doğrudan üzerinde çalışmasına olanak tanır. Ancak, Fortanix’te gizli bilgi işlemden sorumlu başkan yardımcısı Richard Searle, bu tür bir şifrelemenin bazı arama türleri için en iyisi olmayabileceğini söylüyor. Homomorfik şifreleme aramasının karmaşık sorgu istekleriyle daha yavaş ve karmaşık hale geldiğini belirtiyor.

“Bu aramayı düz metin olarak yapmanız gerekiyor ve bunu yapmanın tek yolu, dışarıdan korunan, insan erişiminin, harici uygulama erişiminin, işletim sistemi erişiminin olmadığı gizli bilgi işlem güvenilir yürütme ortamı içinde. sorguyu güvenli olmayan bir dünyada yaptığınız gibi çalıştırabilirsiniz” diyor Searle.

Searle ayrıca çoğu durumda homomorfik şifreleme kullanan satıcıların hazır Intel Xeon CPU’lar veya standart sunucu kanatları yerine standart olmayan donanımlarla çalıştığını belirtiyor.

Fortanix ayrıca yapay zeka uygulamalarına uygun gizli bir bilgi işlem teknolojisi olan Intel’in Trust Domain Extension (TDX) modülünü de destekler. Şirketler, tescilli AI öğrenme modellerini geliştirmek için çeşitli bilgileri güvenli kasalara besleyebilir. Üçüncü taraf veri setinin hiçbir bilgi saklanmadan veya çalınmadan kasaya girip çıkmasına izin verilebilir.

Gizli Bilgi İşlem Pazarı Geliştirmek

CCS Insight’ın baş analisti James Sanders, pazarın Fortanix’in teknolojisini kanıtlaması gerekecek ve şirketin tutunabilmesi için çarpıcı bir performans artışı veya önemli maliyet tasarrufları göstermesi gerekecek.

Sanders, “Bunun arkasındaki teknoloji, kurumsal alıcılara göstermesi gereken değere göre ikinci planda kalıyor” diyor.

Ancak Fortanix, henüz yeni olan gizli bilgi işlem konusunda pazarı eğitmek için sağlam bir konumda.

“‘Kendi teminatınızı vermeyin’ kuralı burada geçerli. Bankalar ve hastaneler kendi teminatlarını yazmayacaklar. [confidential computing] yığınları ve doğrulanmış bir üçüncü taraf seçeneği, bu gizli bilgi işlem teknolojilerinin açığa çıkmasını ve kullanımını artırmaya yardımcı olacaktır” diyor Sanders.

Fortanix teknolojisi, Intel Secure Guard Extension (SGX) ve AMD’nin SEV-SNP’si dahil olmak üzere bir tür gizli bilgi işlem donanımı etkinleştirmesiyle şirket içinde veya bulutta uygulanabilir. Veri Güvenliği Yöneticisi adlı bir araç, gizli bilgi işlem dağıtımını yönetir.

Searle, “Veritabanının arabirimdeki tüm dağıtımını sizin yerinize biz yapıyoruz. Uygulamaya dahil olmanıza gerek yok. Bu, Data Security Manager içindeki ilke denetimlerine dayalı otomatik bir dağıtımdır” diyor.



Source link