Testőrt az adatok mellé, minden pillanatban!
A szervezeteknek biztosnak kell lenniük abban, hogy az adataik folyamatosan védelmet élveznek, amikor a tárhelyen, a hálózatban vagy a felhőben vannak, illetve akkor is, amikor a memóriában használják őket a rendszerek.

 

Ez azonban a hagyományos informatikai infrastruktúrákkal nehezen kivitelezhető. A SUSE szakértői szerint ezért olyan új megközelítésekre van szükség, mint például a Confidential Computing, amely úgy gondoskodik az adatvédelemről, hogy egy speciális, megbízhatónak nyilvánított végrehajtási környezetben végzi a számításokat. A vállalatok számára óriási értéket képviselnek az adatok, ezért minden lehetséges eszközzel védik őket. Ez saját jól felfogott érdekük, illetve szabályozások is kötelezik rá őket, hiszen komoly bírságra számíthatnak például a GDPR értelmében, ha nem felelnek meg az előírásoknak.

Tartsuk titokban!

Egyre több szervezetnél bevett gyakorlat az adatok titkosítása. Ez viszonylag egyszerűen kivitelezhető, amikor a tárhelyen található az adat, vagy amikor a hálózaton keresztül mozgatják valahova. A gyenge láncszemet azonban a memóriában használt adatok jelentik, a hagyományos számítástechnikai infrastruktúrák ugyanis korlátozott lehetőséget biztosítanak ezek védelmére.

A kihívást nem lehet figyelmen kívül hagyni, különösen annak fényében, hogy a cégek minden iparágban igyekeznek kihasználni a többféle környezet előnyeit az adatközpontoktól kezdve a felhőn át az edge-ig. Ez azzal is jár, hogy több helyszínen kell megfelelő védelmet nyújtani az adatok számára. Mivel egyre nő a felhős erőforrásokat használók számra, előfordulhat, hogy egy nyilvános felhőszolgáltatónál több különböző cég alkalmazásai futnak ugyanannak a gépnek a memóriájában egy időben. Ilyen esetekben is gondoskodni kell ezek elválasztásáról és védelméről.

Confidential Computing a kulcs

A szervezetek is egyre inkább felismerik ezt a nehézséget: egy felmérés szerint a cégek 82 százaléka nagyon aggódna, ha a például a felhőszolgáltatója hozzáférne az adataihoz. Ezért jut egyre nagyobb szerephez a Confidential Computing technológia, amely megoldást kínál a problémára azzal, hogy különleges módon védi a használatban lévő adatokat. A megközelítés lehetővé teszi, hogy a számításokat egy speciális, hardveralapú végrehajtási környezetben végezzék, amelynek a megbízhatóságát tanúsítvány is igazolja. Ez megakadályozza, hogy illetéktelenek férhessenek hozzá a használatban lévő adatokhoz vagy módosíthassák azokat, ugyanakkor nem befolyásolja negatívan az üzleti működés szempontjából kritikus fontosságú folyamatokat és szolgáltatásokat.

A fent említett kutatás szerint a vállalatok 94 százaléka tervez olyan megoldásokba fektetni, amelyek védik a használatban lévő adatokat is. Az igény kiszolgálására az informatikai gyártók is egyre nagyobb figyelmet fordítanak, és igyekeznek támogatni a maguk eszközeivel. Ezért jött létre a Confidential Computing Consortium a Linux Alapítvány szárnyai alatt a közös ügyért dolgozó szervezetek összefogásával. Célja, hogy nyílt forráskódú szoftvereket és szabványokat hozzon létre, megfelelő eszközöket kínálva azon fejlesztők számára, akik a használatban lévő adatok védelmén dolgoznak.

A SUSE is ügyel a bizalmasságra

A SUSE is csatlakozott a szervezethez, és emellett több olyan megoldást is biztosít, amelyek támogatják a confidential computing megközelítést. Például teljes, kriptográfiailag aláírt szoftvercsomagot kínál, beleértve a BIOS-t, a bootloadert, az operációs rendszert és a hypervisort. Emellett lehetőséget nyújt távolról elvégezhető mérésre és tanúsításra, hogy ellenőrizni lehessen a SUSE Linux Enterprise-t futtató távoli rendszer integritását. Ezenfelül támogatja a Confidential Computing megoldások használatát a Google Cloud Platformon, illetve a Microsoft Azure, az IBM zSystems és a LinuxONE rendszereken. Továbbá szoros együttműködést folytat az Intellel annak érdeklében, hogy a közös ügyfelek a maximumot hozhassák ki a Confidential Computing megoldásokból.

 

| Forrás: SUSE

| Nyitókép: Adobe Stock

A kerékpározás jövője
A kerékpározás az egyik legnépszerűbb és leginkább környezetbarát közlekedési forma, amely évről évre egyre több embert vonz.
Az MI lehet a kulcs az egyszemélyes vállalkozások nyári pihenéséhez
Ma Magyarországon 620 ezer regisztrált egyéni vállalkozó töri a fejét azon, hogyan pihenhetne a nyári időszakban legalább egy-két hetet. A megoldás nem lehetetlen, azonban némi előkészületet és a mesterséges intelligencia által kínált lehetőségek használatát is igényli – derül ki a Billingo összefoglalójából.
Bevezetés a virtuális üzembe helyezésbe
A virtuális üzembe helyezés átalakítja a tervezési folyamatot azáltal, hogy számítógépes szimulációkat alkalmaz a gyártási rendszerek tesztelésére és optimalizálására, mielőtt azok fizikailag megépülnének.
Teherautók számára alkalmas töltőhálózat épül Európában
A nemzetközi E.ON Csoport és a MAN együttműködés értelmében a teherautótöltő-hálózathoz mintegy 170 helyszínen 400 töltőpont fog tartozni Európa-szerte. Az első helyszín idén nyílik meg – 2025 végéig mintegy 80 töltőpont készül el.
Kína autóipara: honnan jön, és hova tart?
Négy évtized elég volt ahhoz, hogy a semmiből a világ első számú autóipari nagyhatalmává emelkedjen Kína. Számaik kétségtelenül impozánsak, ám nem feltétlenül tükrözik, hogy mire is számíthatunk még a kínai autógyártóktól.