机密计算正在改变在线安全

社交距离和远程工作从根本上改变了我们的生活和工作方式。因此，我们的在线交易和互动的重要性、复杂性和频率都在增加。然而，为保护我们的数字交换而采取的许多措施都是为一个系少得多的世界制定的。在很多情况下，我们仍然只是简单地交出个人数据来验证我们的交易，并相信它不会被错误处理。

然而，这种信任正在被侵蚀。随着数字交易的增加和更多信息在云中共享，数据盗窃和欺诈的风险也在增加。媒体关于数字盗用的大量报道加剧了对当前这一代数字死锁日益增长的不信任。从根本上说，在围绕复杂的云连接构建的世界中，昨天的锁和链无法完全保护操作。他们根本无法胜任这份工作。

幸运的是，一种称为机密计算的新安全创新有可能解决这些问题并提供更多功能。

什么是机密计算?

到目前为止，只有在数据处于静止状态(存储中)或传输中(通过网络连接移动)时才能进行加密。机密计算通过在基于硬件的可信执行环境 (TEE) 中执行代码来保护使用中的数据，从而消除了剩余的安全漏洞。由于使用了嵌入式加密密钥，外界完全无法访问它。这项新技术甚至能够允许两方在不访问对方信息的情况下与他们的数据进行交互。

即使攻击者破坏了系统并提取了存储的数据，这些信息也是无用的，除非它可以被解密，例如使用解密密钥。只要密钥保持安全并且永远不会被外部观察到，数据就是安全的。这就是 IBM Cloud Hyper Protect Services 支持保留自己的密钥 (KYOK) 功能的原因，确保数据所有者保留对其密钥的唯一控制权，从而控制对云中数据的访问。没有其他人可以访问这些密钥——甚至云提供商也不行。

为什么机密计算很重要?

数字领域的安全性并不新鲜。使用 HTTPS 保护互网通信已经很成熟，SSL 和 TLS 的使用也是如此，它们最初应用于信用卡交易，但后来变得无处不在。机密计算有可能变得同样普遍，部分原因在于云技术的广泛采用和创新速度。

跨云共享数据为攻击打开了大门——在云环境中处理数据会增加新的风险水平。机密计算通过为用户提供进行在线交互和交易时所需的安全性来直接解决这些问题。因此，难怪人们对机密计算的兴趣正在增长，尤其是在商业用户中。

如何应用机密计算?

机密计算技术可用于减轻或防止网络攻击，例如使沙特阿拉伯的 Petro Rabigh 石化工厂脱机的网络攻击，因为它们可以防止不良代码访问操作数据。但该技术提供了许多超越简单保护的额外优势;它在管理一系列商业关系方面发挥着明确的作用。

例如，通过确保在受计算保护的环境中处理数据，可以在不损害 IP 或泄露专有信息的情况下安全地与合作伙伴协作。机密计算使不同组织可以合并数据集进行分析，而无需查看彼此的信息。例如，一家公司可以向另一家公司的专有工具开放其数据，而无需共享任何他们想要保密的内容，例如商业敏感的知识产权。

机密计算的未来是什么?

机密计算的一个明显用途是医疗保健，因为大部分数据的敏感性以及患者、护理提供者护理经理之间的复杂关系网络。

但是，它的应用范围超出了管理个人医疗数据和有关个人治疗方案的详细信息;它还应用于药物开发，在不损害每个参与者的知识产权的情况下实现多个制药公司之间的安全合作。

这些技术可以用于合并和收购，在这种情况下，律师事务所必须处理和调解有关交易的机密细节。银行和零售商可以交叉检查交易记录以识别可能的欺诈行为，而无需任何一方访问商业敏感数据。

机密计算还能够提供新型服务。例如，总部位于法国的 Irene Energy 运营着一个撒哈拉以南非洲能源包，使人们能够共享单一电力供应，但只为他们使用的能源付费。这种“能源漫游”基于使用机密计算验证的数字钱包。

其他应用程序更常规，但同样重要。银行的安全检查可以成为一个双向流程——客户将能够使用基于机密计算的可信、自动化、中介流程验证来电者的身份，反之亦然，以及公司已经提供的安全业务交易像Privakey。

毫不妥协的数据共享

在越来越多地跨数字平台运行的世界中，对机密计算提供的数据安全级别的需求从未如此强烈。其核心职能有可能改变一系列行业，包括医疗保健、金融服务、政府和。

然而，要优化这些优势，重要的是与技术提供商合作，该技术提供商拥有全套机密计算工具，并且在部署这些工具方面取得了良好的效果，并且能够将它们集成到现有的IT 基础架构中，这一点很重要。

标签：

版权声明：本文由用户上传，如有侵权请联系删除！