YORUM
Çoğu veri sızıntısı, veriler savunmasız bir durumdayken gerçekleşir — kullanımdayken veya işlenirken. Bu güvenlik açığı, gizliliğin hayati önem taşıdığı finans, sağlık, hükümet ve savunma gibi sektörleri tehlikeye atabilir. Yazılım sektöründeki inovasyon ve iş birliği de zarar görebilir. Ancak gizli bilgi işlem gibi sürdürülebilir çözümler, işleme sırasında hassas verileri şifreler ve korur ve yetkisiz erişim riskini azaltır.
Ortaya çıkan teknolojilerin başkanı olarak, birkaç yıl önce gizli bilgi işlemle çalışmaya başladım. Araştırmalarım ve uygulamalı projelerim sayesinde, şunun benim için netleştiğini fark ettim: gizli bilgi işlem, güvenliği önemli ölçüde artırmada muazzam bir potansiyele sahiptir Kullanımdaki verileri güvence altına aldığı için savunmasız endüstriler için.
İşletmelerin Gizli Bilgi İşlemi Neden Dikkate Alması Gerektiğine Dair Üç Neden
1. Düzenlemelere uymak ve cezalardan kaçınmak
Genel Veri Koruma Yönetmeliği (GDPR) gibi çeşitli uyumluluk gereklilikleri ve yönetmelikleri, yaşam döngüsü boyunca güçlü veri koruması zorunlu kılar. Bu, kuruluşların veri işleme risklerine uygun güvenlik önlemlerini uygulamasını sağlar. Yeni önerilen uyumluluk standartları, kullanımda olan verilerin de güvenliğinin sağlanması konusunda açıkça ısrarcıdır. Ocak 2023’te, Dijital Operasyonel Dayanıklılık Yasası (DORA), finansal kuruluşlar için veri güvenliğini vurgulayan ve verilerin, ilgili olduğu durumlarda, hareket halindeyken, aktarılırken ve kullanılırken şifrelenmesini zorunlu kılan 6. Maddeyi tanıttı.
Aynısı sağlık sektörü için de geçerlidir. Sağlık Sigortası Taşınabilirliği ve Sorumluluk Yasası (HIPAA), korunan sağlık bilgilerinin (PHI) gizliliğini, bütünlüğünü ve kullanılabilirliğini korumak için idari, fiziksel ve teknik güvenlik önlemlerini zorunlu kılar; buna işleme sırasında verilerin güvenliğinin sağlanması da dahildir.
Gizli bilişimin müşteri ve işlem verilerini güvence altına alma yeteneği, veri güvenliği açısından sürekli inceleme altında olan finans ve sağlık gibi sektörler için bir nimettir. Hassas verileri ve hesaplamaları izole etmek ve kullanımdaki verileri korumak için donanım tabanlı güvenli bölmeler kullanarak bu düzenlemelere uyumu garanti eder. Bu, veri işleme sırasında yetkisiz erişimi önler ve kuruluşların düzenleyici yönergeleri karşılayarak ağır para cezalarından ve cezalardan kaçınmasını sağlar. GDPR ve Kaliforniya Tüketici Gizliliği Yasası (CCPA)Teknoloji, sağlık ve perakende platformlarının HIPAA ve PCI-DSS gibi standartlara uymasına yardımcı olabilir.
Ek olarak, gizli bilgi işlem güvenilirliği korumaya yardımcı olur ve inovasyonu ve iş birliğini teşvik eder. Bu inovasyon potansiyeli, herhangi bir sektör için güçlü bir farklılaştırıcı olabilir.
2. Genel bulut tabanlı altyapının güvenliğini sağlama
Genel bulutlar kötü niyetli saldırılara karşı savunmasızdır. 2023’te ilaç endüstrisi kaybetti ortalama 4,82 milyon dolar siber saldırılar nedeniyle, daha iyi gizlilik ve veri koruması talebini vurgulamaktadır. Altyapı düzeyindeki çoklu kiracı, bilgi işlem örneklerini ayırır ve gürültülü komşular ve hipervizör güvenlik açıkları gibi sorunlar ortaya çıkarır, bu da yetkisiz veri erişimine ve gelişmiş kötü amaçlı yazılım saldırılarına yol açabilir.
Genel bulut ortamlarını güvence altına almak için, kuruluşlar bulut sağlayıcısının ana işletim sistemine, hipervizörüne, donanımına, donanım yazılımına ve orkestrasyon sistemine güvenmelidir. Gizli bilgi işlem, bu güvenlik endişelerini gidermek ve korumalı bellek bölgeleri veya güvenlik bölgeleri oluşturmak için güvenilir yürütme ortamlarını (TEE’ler) kullanır. Uzaktan doğrulaması, özel verileri bulut sağlayıcıları için görünmez hale getirerek ve sistem yöneticilerinin, altyapı sahiplerinin, servis sağlayıcıların, ana işletim sisteminin ve hipervizörün veya ana bilgisayardaki diğer uygulamaların yetkisiz erişimini önleyerek iş yükü bütünlüğünü sağlar.
Ölçeklenebilirlik ve esneklik bulut bilişimin diğer önemli avantajlarıdır. Çoğu uygulama ve iş yükü sanal makinelerde veya konteynerlarda çalışır ve modern mimariler konteynerları tercih eder. Gizli bilgi işlem teklifleri, iş yükünü kaldırıp kaydırarak mevcut VM veya konteyner tabanlı uygulamaların kod değişikliği olmadan taşınmasına olanak tanır. Bu yaklaşımı bir müşteri için GitOps güvenliğini iyileştirmek için başarıyla pilot olarak uyguladım ve CI/CD hattını genel çalıştırıcılardan gizli bilgi işlem ortamlarına taşıdım.
Gizli bilgi işlem, güvenliği artırır ve ayrıca güvenlik gerektiren iş yükleri için bulut benimsemesinin önündeki engelleri azaltması muhtemeldir.
3. AI/ML ve GenAI’yi güvenli bir şekilde benimsemek
Son zamanlarda yapılan bir Code42 anketinde, Ankete katılanların %89’u Katılımcıların %70’i yeni AI araçlarının verilerini daha savunmasız hale getirdiğini söyledi. AI modelleri sürekli bir veri akışı gerektirir ve bu da onları saldırılara ve veri sızıntılarına karşı savunmasız hale getirir. Gizli bilgi işlem, eğitim verilerini koruyarak ve hem model eğitimi hem de çıkarım sırasında hassas veri kümelerini güvence altına alarak bu sorunu çözer. Bu teknoloji, AI modellerinin yalnızca yetkili verilerden öğrenmesini sağlayarak, işletmelere verileri üzerinde tam kontrol sağlar ve güvenliği artırır.
Üretken AI’da (GenAI) hala kavramlar ve kullanım örnekleri arasında boşluklar var, ancak bunlar şirketleri GenAI’yi devreye almak için ölçülü ve artımlı bir yaklaşım benimsemekten alıkoymuyor. GenAI modelleri, istemler ve eğitim verileri dahil olmak üzere çeşitli girdilerden öğrenir. Gözlemlenebilirlik ve izleme, paketleme, DevOps ve GitOps araçları vb. gibi diğer GenAI araçlarıyla etkileşim kurarken, istemeden yetkisiz bilgileri ifşa edebilir veya iletebilirler.
Bu tür olasılıklar ülkeleri daha iyi gizlilik için düzenlemeler başlatmaya yöneltti. Gizli sanal makineler (VM’ler) ve kapsayıcılar etkili çözümlerdir. Bir müşteri veri yerelliği ve gizlilik gerekliliklerine uyumu garanti altına alarak geri alma artırılmış nesil (RAG) GenAI’yi dağıtmayı seçtiğinde bunu ilk elden deneyimledik. Çözüm, yerel olarak kurulmuş veri depoları ve araçları da dahil olmak üzere yerel bir LLM ve operasyonel araçlar kullanılarak uygulandı. Süreç, istemlerin ve LLM yanıtlarının gizliliğini sağladı.
Çözüm
Bulut ortamları, daha iyi çeviklik ve daha düşük maliyetlerle bilgi işlem kaynaklarına daha geniş erişim sağladıkları için oldukça kazançlıdır. Bu avantajlara rağmen, hem genel hem de özel bulutlar veri ihlallerine karşı hassastır. Gizli bilgi işlem, kullanımdaki verileri koruyarak bu sorunu ele alır ve onu bulut güvenliğinin önemli bir bileşeni haline getirir. Ayrıca, şirketlerin düzenleyici gerekliliklere uymasına yardımcı olur. 5G ve AI teknolojileri ilerledikçe, gizli bilgi işlem daha da erişilebilir ve etkili hale gelecektir.