Въпреки огромния си мащаб Amazon Web Services (AWS) продължава да се развива бързо. През четвъртото тримесечие на 2021 г. приходите нараснаха с 40% до 17,8 милиарда долара, а оперативните приходи достигнаха над 5 милиарда долара.
Но тъй като облакът става все по-разпространен, може да е по-трудно да се поддържа растежът.
„Все повече и повече от тези натоварвания ще живеят в облака, но това ще отнеме време и неизбежно някои от тях вероятно никога няма да се преместят“, каза изпълнителният директор на AWS Адам Селипски на миналогодишната конференция на VMworld.
Реалността на все по-взискателните регулации, особено във финансовите услуги в здравеопазването, се оказва пречка за растежа на облака.
Според Gartner данните на около 65% от световното население ще бъдат обхванати от разпоредбите за поверителност. Това е увеличение от 10% през 2020 г. В светлината на това не трябва да е изненада, че предприятията все още виждат локалните среди като добър вариант.
„Последната голяма пречка пред мигрирането на ИТ към облака е справянето с разбираемите страхове на главния служител по информационна сигурност (CISO) по отношение на сигурността на данните“, каза Аял Йогев, главен изпълнителен директор и съосновател на Anjuna Security. „Има основателна причина да се притеснявате; натоварванията и данните, изпълнявани и съхранявани в публичния облак, излагат данните на твърде много хора – добри и лоши.“
Въпреки това се появяват нововъведения в сигурността, които правят мигрирането на чувствителни работни натоварвания към облака по-приятно. Един от тях е конфиденциалното изчисление, което осигурява сигурност на ниво чип. Той показва много сцепление през последните няколко години.
Also read: 5 Emerging Cloud Computing Trends for 2022
Какво е поверително изчисление?
Просто казано, данните имат три състояния. Може да бъде в покой, в употреба или в транзит.
Вярно е, че данните могат да бъдат криптирани, докато са в първите две състояния, но все още има уязвимости, когато се използват или обработват. Причината е, че преди приложението да може да бъде изпълнено, данните са временно некриптирани, което позволява достатъчно време за проникване.
За да се осигурят тези данни, трябва да има друг слой на защита, който е вграден в централния процесор (CPU). Това се нарича доверена среда за изпълнение (TEE) или анклав, който използва вградени ключове за криптиране. Резултатът е, че данните остават защитени, докато са в паметта.
„Паметта и другите ресурси ще бъдат защитени от криптографски ключове, които предотвратяват неоторизиран достъп до данните“, каза Бен Ричардсън, старши софтуерен инженер в SecureW2. „Шифроването на данни в паметта означава, че те не могат да бъдат прочетени от софтуер, който не е упълномощен да го прави … дори ако неоторизираният софтуер работи на същия физически сървър като данните.“
През 2016 г. Intel пусна първата поверителна изчислителна система със своята платформа SGX. Оттогава много други големи доставчици са възприели технологията, включително IBM, Amazon, Advanced Micro Devices, Alibaba, Google и Nvidia.
Also read: The ABCs of Smart Cloud Migration
Защо поверителното изчисление е важно
Въпреки че работата с трети страни доставчици на облак може да доведе до по-ниски разходи, съществува въпросът за доверието и знанието дали компанията прави достатъчно със сигурността.
Но при поверителното изчисление има сигурност с нулево доверие. Тоест облачният доставчик няма достъп до данните, защото няма момент, в който липсва криптиране. Това със сигурност осигурява увереност при преместване на работни натоварвания в облака.
„Поверителните изчисления въвеждат нова ера, за да се даде възможност за анализ на чувствителни данни, без да се нарушават изискванията за поверителност и поверителност“, каза главният изпълнителен директор на Baffle Амееш Диватиа. „Това ще се справи със значително препятствие за предприятията, които желаят да мигрират към облака, тъй като не позволява на облачните администратори да могат да преглеждат данните на своите клиенти.“
Доклад на Gartner прогнозира, че до 2025 г. около 65% от големите организации ще използват един или повече изчислителни подхода за подобряване на поверителността. Докладът подчертава, че поверителното изчисление ще бъде едно от най-важните.
Предизвикателствата и бъдещето на поверителното изчисление
Въпреки че поверителното изчисление има много обещания, все още има някои проблеми. Например, може да изисква значителна обработка на изчисления, за да го активирате.
„Доставчиците на облачни услуги създават специална инфраструктура, която поддържа поверителни изчисления, но този подход създава хардуерна зависимост, която може да ограничи способността на клиентите да работят между различни доставчици на облачни услуги или да преследват стратегия за многооблачни услуги“, каза Divatia. „Съществуващите среди на приложения и бази данни ще са необходими да бъдат преработени за работа с поверителни изчисления; въпреки това има възможност за иновации за минимизиране на оперативната тежест.“
Друг проблем е, че може да бъде сложно за настройка и управление. Факт е, че имате нужда от екип със задълбочени технологични умения.
И все пак стартиращите компании вече започват да се занимават с този проблем. И като се има предвид значението на миграцията в облак, вероятно ще има повече инвестиции в поверителни изчисления. Определено помага, че вече има приемане от големи производители на чипове.
„С нарастването на консолидацията на данни в облака и съпътстващата необходимост от сигурно споделяне на данни, организациите ще трябва да защитят своите чувствителни данни в облака с нови изчислителни модели, които включват анализи за запазване на поверителността и иновативни архитектурни модели“, каза Divatia.
Read next: Cloud Security Best Practices for 2022