COVID-19’un teşvik ettiği dijital dönüşüm girişimleri, şirketlerin verimlilik ve üretkenlikte yeni zirvelere çıkmasına yardımcı oluyor. Bununla birlikte, özellikle saldırganlar karmaşık saldırılar başlatmak için yeni teknoloji dalgasını kullanmaya devam ederken, kurumsal liderlere daha sıkı siber güvenlik önlemlerine duyulan ihtiyacın altını çizdiler. Veri ihlallerinde açığa çıkan kayıt sayısı 2022 boyunca istikrarlı bir şekilde arttı – 2022’nin ilk çeyreğinde 3,33 milyon kayıt, ikinci çeyreğinde 5,54 milyon kayıt ve üçüncü çeyrekte 14,78 milyon kayıt – göre Statista’dan veriler.
Kuruluşlar, kısmen uzak ortamlar tarafından oluşturulan veri patlamasını yönetmek ve güvenliğini sağlamakla uğraşırken çeşitli zorluklarla karşı karşıya kalır. Bu, dağınık ağlar genelinde görünürlük eksikliği ve buluta artan geçişle birleştiğinde, sağlık hizmetleri, finansal hizmetler ve merkezi olmayan finans (DeFi) dahil olmak üzere birçok sektörde saldırı riskini artırdı.
Gizli bilgi işlem, verileri ve kodu ana bilgisayarın sisteminden ayırır ve yetkisiz üçüncü tarafların verilere erişmesini zorlaştırır. Gizli bilgi işlemin hassas verileri koruma şekli, finans ve sağlık gibi yüksek düzeyde düzenlemeye tabi sektörlerde bulutun daha fazla benimsenmesinin yolunu kolaylaştırabilir. Gartner.
Daha fazla kuruluş büyük hacimli verileri yönettikçe, gizlilik ve veri güvenliğine daha fazla ihtiyaç duyulmasına yol açtıkça, gizli bilgi işlem, verilerin beklemede, aktarımda ve kullanımda her zaman gizli kalmasını sağlayarak bu güvenlik açığını kapatmaya hazırdır.
Siber Güvenliğe Farklı Bir Yaklaşım
Çoğu şifreleme düzeni, dururken veya aktarılırken korumaya odaklanır. Gizli bilgi işlem, uygulamalarda işlenirken ve kullanılırken bile verilerin şifreli kalmasına izin vererek kullanım sırasında verileri korur. Bir araştırmaya göre, gizli bilgi işlem pazarının 2026 yılına kadar 54 milyar dolara çıkması bekleniyor. Everest Group’un raporu.
Başkan Yardımcısı ve Genel Müdür Justin Boitano, “Herkes verilerin saldırı yüzeyini azaltmaya devam etmek istiyor. Bu noktaya kadar, veriler aktarım sırasında ve beklemedeyken açık bir şekilde şifrelenmiştir. Gizli bilgi işlem, şifrelenmiş kullanımda altyapı düzeyinde çözer,” dedi. Dark Reading ile ilgili önceki bir makalede, Nvidia’nın kurumsal ve uç bilgi işlem operasyonlarının yöneticisi.
Intel’in baş teknoloji yetkilisi ofisinde sistem mimarisi ve mühendisliğinden sorumlu başkan yardımcısı ve genel müdür olan Anil Rao, makalede ayrıca gizli bilgi işlemin, kuruluşların üçüncü taraf veri kümelerinin tescilli veri kümeleriyle karışabileceği yeni bir uygulama sınıfı oluşturmasına da yardımcı olacağını belirtti. Daha iyi öğrenme modelleri oluşturmak için veri kümelerini güvenli bir alanda
Opaque Systems Ürün Başkan Yardımcısı Jay Harel, gizli bilgi işlemin donanım öğesinin onu benzersiz bir şekilde güvenli hale getirdiğini söylüyor. Harel, “Bir bilgisayar korsanının, herhangi bir gizli veriyi çalmak için tam anlamıyla CPU’yu kırmalı ve silikon kalıba dokunması gerekir” diyor. “Veri ihlallerinin çoğu, İnternet üzerinden uzaktan gerçekleşir. Gizli bilgi işlem, donanıma fiziksel erişim gerektirir ve bu da bir ihlali çok daha az olası hale getirir.”
Bulut sağlayıcıları Microsoft Azure ve Google Cloud, Intel ve AMD’nin CPU’ları aracılığıyla gizli bilgi işlemi sağlarken, Amazon AWS kendi Nitro teknolojisini kullanır. Harel, “Bu satıcılar tarafından sunulan bilgi işlem kaynaklarının çoğu hala gizli bilgi işlem yeteneklerine sahip olmadığından, donanımın henüz tamamen ana akım olduğunu söyleyemem,” diyor.
Hub Security’de çözüm mühendisliğinden sorumlu kıdemli başkan yardımcısı Noam Dror’un belirttiği gibi, “Bugün, bilgisayar korsanları standart güvenlik kontrollerini aştıklarında, kullanımda olan ve tamamen açığa çıkmış ve şifrelenmemiş verilere erişebiliyorlar. Mevcut siber güvenlik önlemleri, bunlarla başa çıkmakta zorlanıyor. İşte burada gizli bilgi işlem devreye giriyor ve tüm seviyelerde kapsamlı siber koruma sağlıyor. Bilgi işlem ortamı her zaman savunmasız olacağından, bu en hassas veriler gizli bilgi işlemden yararlanılarak korunmalıdır.”
Endüstrilerin Verileri Güvenli Bir Şekilde Paylaşmasına Yardımcı Olur
Siber güvenliğe yönelik gizli bilgi işlem yaklaşımı, özellikle müşteri veya hasta verilerinin son derece hassas ve düzenlemeye tabi olduğu sektörlerde, örneğin sağlık sektörü gibi çeşitli avantajlar sunar. Bu tür sektörlerde gizli bilgi işlem, yapay zekanın farklı amaçlar için güvenli çok taraflı eğitimini sağlayabilir ve veri gizliliğini sağlayabilir.
Bulut güvenliği şirketi Fortanix, birkaç nedenden ötürü özellikle finansal hizmetlerin gizli bilgi işleme yatırım yapması gerektiğini söylüyor: kişisel olarak tanımlanabilir çok sayıda bilgi (PII) içerir, sıkı bir şekilde düzenlenir, parasal değeri siber suçluların dikkatini çeker ve “bu bir endüstridir.” bir Fortanix sözcüsü, dolandırıcılığı veya kara para aklamayı tespit etmek için kullanılabilecek değerli verileri birbirleri arasında paylaşmanın güvenli bir yolunu bulamadıklarını söyledi. Fortanix, sağlık kuruluşları ve devlet kurumları gibi benzer özelliklere sahip sektörlerden de gizli bilgi işleme ilgi gördüğünü ekliyor.
“Gizli bilgi işlem, güvenilir bilgi işlem tabanını en aza indirir. Hataya açık olabilen, insanlar tarafından yönetilen yapılandırma dosyalarından, sırlardan ve parolalardan güveni uzaklaştırır. Güven çemberi CPU’ya, uygulamaya ve aradaki her şey – işletim sistemi, ağ, yöneticiler bu güven çemberinden çıkarılabilir. Gizli bilgi işlem, uygulamadan uygulamaya veya makineden makineye iletişim kurarken sıfır güvene ulaşmaya en yakın hale gelir” diyor Fortanix.
Veri Üzerinde Tam Kontrol
Günümüzün koruyucu çözümleri yetersizdir ve kritik verileri açıkta bırakmaktadır. Bulut sağlayıcıları AMD, Intel, Google Cloud, Microsoft Azure, Amazon Web Services, Red Hat ve IBM, gizli bilgi işlem tekliflerini zaten devreye aldı. Fortinet, Anjuna Security, Gradient Flow ve Hub Security gibi sayıları giderek artan siber güvenlik şirketleri de bu tür çözümler sağlıyor.
Harel şöyle diyor: “Gizli bilgi işlem, güvenlik cephaneliklerine doğal bir ektir ve ihlal savunmalarını geliştirmelerine ve bunu bir sonraki seviyeye taşımalarına olanak tanır. dinlenme ve geçiş halinde.”
IBM’in seçkin mühendisi ve bulut güvenliği CTO’su Nataraj Nagaratnam, özellikle müşterilere verileri üzerinde tam denetim sağladığı için, gizli bilgi işlemin oyunun kurallarını değiştireceğine inanıyor. “Gizli bilgi işlem, öncelikle şirketlere buluttaki verilerinin korunduğu ve gizli tutulduğu konusunda daha fazla güvence sağlamayı amaçlıyor. Şirketleri hassas verilerinin ve bilgi işlem iş yüklerinin çoğunu genel bulut hizmetlerine taşımaya teşvik ediyor” diye belirtiyor.
