Verileri riske atmadan kullanın. Boyutları ne olursa olsun, sektörleri ne olursa olsun, bugün işletmelerin karşı karşıya olduğu zorluk budur. Veriler, günümüzde operasyonlarının çoğu dijital teknolojiye dayanan ve inovasyon kapasitesi bilgi işleme yeteneğine bağlı olan kuruluşlar için kritik bir varlık haline geldi. Sorun: “Siber tehdit düzeyi artmaya devam ediyor”, Siber güvenliğe genel bakışın son baskısında ANSSI’yi uyarıyor.
Veri kullanımı ve korumayı birleştirmek için temel uygulamalardan biri şifrelemedir. Bir saldırganın ele geçirmeyi başarması durumunda bilgi sızıntısını önlemek için veriler depolanırken veya aktarılırken şifrelenebilir. Zorluklardan biri, veriler işlemci ve bellek tarafından işlenirken bu korumanın sürdürülmesidir. Tam da bu anda olası istismarlara karşı savunmasız olabilirler.
Hassas veri işleme için güvenilir bölgeler
Intel, güvenliği artırmak için Xeon 5 işlemcileri entegre ettie “Güvenlik Motorları”nın üretilmesi; şirketlerin CPU içinde hassas verilerin diğer yazılımlara, kullanıcılara veya bulut sağlayıcılara maruz kalmadan işlenebileceği ve analiz edilebileceği güvenli alanlar oluşturmasına olanak tanıyan koruma önlemleri.
Intel SGX işlevi bir TEE (Güvenilir Yürütme Ortamı), yani diğerlerinden izole edilmiş ve seçilen kod ve verilerin herhangi bir değişiklik veya incelemeye karşı korunacağı bir ortam oluşturacaktır. Kullanıcılar, binlerce satır kod içeren bir uygulamayı yerleşim alanına gömebilir veya yalnızca birkaç düzine satır içeren tek bir işlevi seçebilir. Bu ayrıntı düzeyi, işlenen verilere yalnızca korunan alan içindeki kod veya işlevler erişebildiğinden, saldırı yüzeyini ve hassas verilere erişimi en aza indirmeye yardımcı olur. Sanal makinedeki diğer yazılımların, bulut hizmetinin diğer kiracılarının ve hatta yöneticilerin bu yazılımlara erişme yetkisi yoktur.
Ancak güvenin çevresi de daha geniş olabilir. Intel TDX işlevi, VM düzeyinde izolasyon oluşturacaktır. VM’nin konuk işletim sistemi ve uygulamaları, bulut ana bilgisayarından, hipervizörden ve diğer platform VM’lerinden yalıtılmıştır. Bu nedenle TEE burada daha az kısıtlanmıştır ancak bu gizli VM’lerin, uygulama düzeyinde oluşturulan bölgelere göre daha büyük ölçekte konuşlandırılması ve yönetilmesi daha kolay olma avantajına sahiptir.
Frensiz şifreleme için hızlandırıcı
Şifrelemeyle ilgili diğer sorun ise performans üzerindeki etkisidir. Uygulamanın genelleştirilmesi, işlemcilerin yürütmesi gereken şifreleme döngüsü sayısında bir patlamaya yol açar; bu da performansı ve dolayısıyla kullanıcı deneyimini etkileyebilir. Bu “Güvenlik Motorları” arasında QuickAssist Teknolojisine yönelik Intel QAT’yi de buluyoruz. Başlangıçta PCIe kartı olarak mevcut olan teknoloji, artık CPU’ya entegre edilmiş bir hızlandırıcıdır.
İkincisi, özellikle anında veri sıkıştırma/açma görevlerinin yanı sıra şifreleme işlemleriyle de ilgilenecektir. Böylece CPU’yu bu işlemden kurtaracak ve optimum performansı garanti etmek için uygulamalara yeniden tahsis edilebilecek bilgi işlem kapasitesini serbest bırakacaktır.
Son nokta, Intel Xeon 5 işlemcilere nesil aynı zamanda daha büyük anahtarlar ve daha fazla şifrelenmiş veri türü dahil olmak üzere daha gelişmiş şifreleme protokollerinin yanı sıra özellikle belirli senaryolarda etkili olan daha verimli algoritmalar kullanan Intel Crypto Acceleration talimat setini de içerir: genel anahtarla şifreleme (SSL, PKI), toplu şifreleme (diskler, video akışları) veya karma (dijital imzalar, kimlik doğrulama). Birçok tanınmış kurumsal satıcı (Microsoft, SAP, Oracle, vb.), yazılımlarını Intel Crypto Acceleration talimatlarından yararlanacak şekilde optimize etti.
Her geçen gün daha fazla veriye tam uyumlulukla değer veriliyor
Intel’in Güvenlik Motorları yeni olasılıkların önünü açıyor: Daha önce analiz edilemeyecek kadar hassas olan veriler artık istismar edilebiliyor. Özellikle düzenleyici kısıtlamalar bazen belirli verilerin kullanımına engel teşkil edebilir. Kuruluşlar, şifrelenmiş alanlar oluşturarak Veri varlıklarından daha iyi yararlanabilir, aynı zamanda gizlilik ve uyumluluk ihtiyaçlarına da saygı gösterebilir. Ve performansta bir düşüşten kaçınırken!