2022’de gündem yaratan teknolojilerden biri de gizli bilgi işlem – Fransızca gizli bilgi işlem. Bulutla yakından bağlantılı olan bu teknik, (nihayet) uçtan uca veri güvenliğini sağlamak için eksik olan bağlantıdır. Şu anda, ağ üzerinde hareket halindeki verilerin yanı sıra depolanan verileri şifrelemek mümkündür, ancak verilerin işlemci tarafından işlenmesi açık bir şekilde yapılır. Gizli bilgi işlem bu sorunu çözmeyi amaçlamaktadır.
Bu cihaz, en son işlemcilerde sunulan RAM şifreleme tekniklerine dayanmaktadır. Veri ve onu işleyecek kod, şifrelenmiş biçimde sunucu çalışma alanına gönderilir. Yalnızca işlemci, içinde yazılı benzersiz bir şifreleme anahtarı aracılığıyla kodu çözülen bu bilgilere erişebilecektir.
İşlem basittir: kullanıcı, sunucu işlemcisine bağlı ortak anahtarı kullanarak verileri ve uygulamaları şifreler. Bu bilgiler sunucuya güvenli bir şekilde iletilir. Sunucu işlemcisi, bu dijital yerleşim bölgesini açabilen tek işlemcidir. İşlemin sonucu, dijital yerleşimde bulunan kod tarafından tanımlanan işleme göre alıcısına güvenli bir şekilde iletilir.
Yıllar geçtikçe, bu süreçte, bazen yerleşim bölgelerinin güvenlik düzeyini korumak için işlemci değişikliği gerektiren çeşitli kusurlar keşfedildi. İşlemciler tarafından sunulan güvenli ortamlar (Güvenilir Yürütme Ortamı için TEE) özellikle sağlam kalır.
Ne kullanır?
Gizli bilgi işlem, buluta güven verilmesine katkıda bulunur. Hiper ölçekleyicinin altyapılarının kötü bir şekilde korunması veya devlet kurumları tarafından izlenmesi önemli değil: yerleşim, sunucunun belleğinde, makineye fiziksel erişimle bile perdesi kaldırılamayan siyah bir noktadır.
Bu teknoloji, yüklerin özel, genel, tahsisli veya paylaşılan bulut altyapılarına veri korumasıyla ilgili risk olmaksızın dağıtılabileceği bir hibrit bulut stratejisinin uygulanmasını mümkün kılar. Gizli Bilgi İşlem Konsorsiyumu web sitesinde bundan yararlanmak için birden fazla araç mevcuttur.
Gizli bilgi işlem, bulut hizmetlerine olan güvenin yeniden sağlanmasına da katkıda bulunur. GAFAM ile verilerin kontrol dışı kullanıldığı, uzak batıya yeni bir veri girmiş olduk. Kişisel verilerin kötüye kullanılmasında tekrarlanan suistimaller, kademeli olarak kullanıcılar tarafında güvensizliğe yol açmaktadır.
Kişisel verileri üzerinde kontrol sahibi olmalarını sağlamak, onları güvenle ve daha geniş çapta paylaşmaya teşvik edebilir. Bu, sektörde yükselen oyunculardan biri olan Blocs & Compagnie tarafından yapılan bahistir. Anahtar teslimi bir dijital güven platformu olan Coneix.io’nun yanı sıra, coğrafi konum verilerini paylaşmaya adanmış teknolojisi olan GeoWallett platformu için ilk büyük ölçekli kullanım senaryosunu sunar.