2021/07/15 11:39:49

Конфиденциальные вычисления Intel:
как устроена защита на уровне процессора

Почему данные нуждаются во всё большей защите? Пандемия коронавируса стимулировала перенос инфраструктуры в облака, здесь же осуществляется взаимодействие с партнёрами и клиентами. При этом существенно выросли риски сетевых атак, в результате которых злоумышленники пытаются получить доступ к данным. Максимально защитить информацию от хищения, перехвата и манипуляций призвана технология децентрализованных конфиденциальных вычислений, реализованная на аппаратном уровне в процессорах Intel® Xeon® Scalable третьего поколения.

Содержание

Перенос инфраструктуры в облака — мировой тренд

Самый ценный ресурс в современном мире — это информация. Данные о перспективных разработках, данные о предпочтениях клиентов, программный код, сведения о финансовых транзакциях — анализ и правильное применение любой информации могут принести владельцу огромную прибыль. Именно поэтому в перехвате данных так заинтересованы злоумышленники, рассчитывающие в случае успеха использовать их уже в собственных интересах.

Ситуацию осложняет постепенный, но неуклонный перенос инфраструктуры в облака, когда доступ к данным осуществляется через сетевые протоколы. Цифровизацию и переход в облака существенно ускорила пандемия COVID-19, в условиях которой всё больше предприятий переводили сотрудников на удалённый режим работы, выводя практически всю инфраструктуру в облака различных типов, в том числе в публичные и гибридные. Коллаборация и партнёрство между различными бизнесами тоже перешли в облака.

По данным МТС, весной 2020 года в период самоизоляции в России, вызванной пандемией COVID-19, объём потребляемого трафика данных на мобильных и фиксированных сетях группы МТС в целом возрос как минимум на 40% по сравнению с периодом до пандемии, а в некоторых жилых районах ряда российских городов фиксировался двукратный прирост потребляемого трафика.

Облачные провайдеры уже обеспечивают достаточно высокий уровень безопасности для обработки и хранения данных, чтобы им мог доверять крупный бизнес. Серьёзные компании гарантируют в том числе и защиту персональных данных в соответствии с законодательством РФ (Федеральные законы №№ 152-ФЗ и 242-ФЗ). Между тем злоумышленники не оставляют попыток заполучить столь желанный ресурс и непрерывно атакуют облака в поисках уязвимостей в программных стеках, операционной системе, гипервизоре, других системных приложениях. Повышение привилегий за счёт уязвимостей или получение доступа через злонамеренных инсайдеров — основные способы хищения данных или манипулирования ими.

Конфиденциальные вычисления предназначены для уменьшения объёма системы, которой вы должны доверять, и которая не должна быть каким-либо образом скомпрометирована. Когда мы работаем с данными, эти вычисления происходят полностью в открытом виде.

Конфиденциальные вычисления призваны защитить данные и в процессе использования, и в состоянии покоя. Когда ваши приложения используют данные для получения бизнес-результата, эти данные остаются защищенными и полностью скрытыми от любых векторов атак.

Технология конфиденциальных вычислений Intel® SGX

Суть технологии децентрализованных конфиденциальных вычислений состоит в прямой связи между приложением и процессором. Они образуют доверенную систему, недоступную для операционной системы, программных стеков, гипервизора и любых других процессов с повышенными привилегиями. Дополнительную защиту от перехвата и дешифровки данных, децентрализованно обрабатываемых в облаке, обеспечивает их обезличивание. В результате такая технология способна защитить данные и код приложений как на периферии, так и в ЦОД и многопользовательских общедоступных облаках.

Image:Xeon_3ed_gen.png

Технология конфиденциальных вычислений реализована аппаратно в процессорах Intel Xeon Scalable третьего поколения (кодовое название Ice Lake) c применением расширений (инструкций) Intel® Software Guard Extensions (Intel® SGX). По своей сути это root of trust, реализованный непосредственно в кремнии.

Аппаратная доверенная среда выполнения в процессорах Intel Xeon Scalable называется анклавом. Это выделенная защищенная часть оперативной памяти объёмом до 512 ГБайт, в которой исполняется программный код и хранится важная информация. В предыдущих поколениях Xeon технология Intel SGX была реализована только на однопроцессорных системах с небольшими анклавами размером всего до нескольких сотен мегабайт.

Image:Intel_sgx.png

Анклав полностью изолирован от системы, в том числе от ОС, гипервизора и пользователей с root-доступом. Всё, что находится внутри анклава, может быть расшифровано только самим процессором, причём исключительно тем, внутри которого создан анклав. Программы, запущенные в безопасной области, проверяют и подписывают все участники платформы, а информация декодируется только внутри анклава. Чтобы гарантировать подлинность исполняемого кода и его защищённость с помощью процессора, а также обнаруживать внедрение вредоносного кода в анклав, технология Intel SGX обеспечивает возможность удалённой аттестации анклава.

В целях обеспечения дополнительной безопасности в процессорах Intel Xeon Scalable третьего поколения реализована поддержка технологии Total Memory Encryption, с помощью которой осуществляется полное шифрование оперативной памяти по стандарту AES-XTS.

В дополнение к анклавам SGX , в Intel Xeon Scalable третьего поколения применяется технология ускорения криптографических вычислений Intel Crypto Acceleration, в том числе для веб-серверов SSL, инфраструктуры 5G, виртуальных частных сетей, а также брандмауэров.

Разработчикам доступен язык описания анклавов и SDK, статьи и прочая документация Intel SGX. В свою очередь, партнёры Intel реализуют алгоритмы и приложения и предоставляют заказчикам готовые решения на базе Intel SGX.

Примеры решений на основе технологии конфиденциальных вычислений, реализуемых в России

Возможностями технологий конфиденциальных вычислений с децентрализованной обработкой данных и Intel SGX уже активно пользуются российские разработчики, партнёры Intel, а также их заказчики.

Один из ключевых продуктов российского разработчика с использованием Intel SGX — это Aggregion Data Cooperation Platform, децентрализованная платформа для совместной защищённой работы с данными от компании Aggregion.

Децентрализованная платформа обеспечивает безопасные совместные вычисления для аналитики, управления партнёрскими данными, управления маркетингом, аудиториями, программами лояльности. Партнёры и конкретные бизнес-приложения могут подключаться как модули по методу Plug&Play. При этом правила взаимодействия между партнёрами определяются и контролируются децентрализованно, в смарт-контрактах, а сами данные остаются в контуре партнёров.

Image:Aggregion.png

Решение от Aggregion уже используется крупнейшими компаниями из телекоммуникационной отрасли, сферы финансов и ритейла. В частности, в результате сотрудничества AdTech от Билайн Бизнес и Aggregion планируется разработать децентрализованную омниканальную CDP-систему с расширенными возможностями составления профилей клиентов на основе данных CRM, Web, Mobile, собственных In-store решений и функциями замера эффективности отдельных рекламных площадок. Конфиденциальные данные будут собираться и обрабатываться в контуре каждого клиента, при этом заинтересованным компаниям будут доступны все возможности аналитики Билайн: от профилей пользователей, отсортированных по тысячам атрибутов, до гео- и рыночной аналитики для медиапланирования.

Также ещё в 2019 году Aggregion и одна из крупнейших в России розничных сетей «Магнит» запустили первую в стране доверенную среду совместной работы с маркетинговыми данными на базе платформы SCONE. С внедрением технологии Intel SGX возможности платформы заметно расширились. Партнёры сети всегда проявляли активный интерес к DMP и видели значительный потенциал в совместной работе с данными, но ни одна из сторон не была готова делиться данными. Благодаря аппаратной доверенной среде обработки информации проблема была исчерпана: «Магнит» подписал партнёрские соглашения с ведущими рекламными группами на совместное использование данных и аналитики ритейлера для повышения эффективности рекламных кампаний FMCG-производителей. Стала возможной совместная работа с ведущими брендами по оптимизации маркетинга, управлению лояльностью клиентов и развитию продуктов. Протокол безопасной совместной работы с данными на базе Intel SGX теперь доступен всем участникам открытой платформы управления цифровой рекламой «Магнит», разработанной компанией Aggregion.

Российский разработчик специализированной платформы сервисов ИИ для операторов связи, компания oneFactor, реализовала тренинг алгоритмов внутри анклавов Intel SGX для быстрого создания максимально точных сервисов машинного обучения SmartMachine.

Разработка oneFactor предназначена для автоматизации бизнес-процессов в различных отраслях, от банковского до ресторанного бизнеса. Данные разных компаний конфиденциально объединяются в едином вычислительном облаке и используются в рекомендательных сервисах машинного обучения. Теперь алгоритм машинного обучения генерируется непосредственно в анклаве — аппаратно-защищённой среде. Как заявляют в компании oneFactor, обновлённое решение с использованием Intel SGX позволило повысить качество рекомендаций при работе с объединёнными данными на 20-35% по сравнению с раздельной обработкой данных и ускорить ML-цикл за счёт комбинации данных различных типов и обучения алгоритмов в зашифрованном виде.

Компания Selectel предоставляет клиентам выделенные серверы с технологией Intel SGX для конфиденциальных вычислений на платформе SCONE. Она позволяет запускать сервисы в анклавах без изменения исходного кода, защищает от атак, способна зашифровывать файловую систему и сетевой трафик, а также обеспечивает аттестацию и конфигурацию приложений. На платформе SCONE можно работать с данными, не раскрывая персональную информацию. К примеру, организовывать таргетированные рекламные кампании с привлечением подрядчиков, которые не получат доступ непосредственно к данным пользователей, либо демонстрировать на сайте таргетированный контент, привлекать аналитиков для прогнозирования динамики и нагрузки, и решения прочих задач без раскрытия тех данных, которые вы не хотите или не можете по закону раскрывать.

Представитель Mail.ru Cloud Solutions в ходе круглого стола Intel [ https://www.intel.ru/content/www/ru/ru/events/how-wonderful-gets-done-russia.html?videoId=6251066021001 «Децентрализованные конфиденциальные вычисления: российские практики»], проходившего в апреле 2021 года, объявил о намерении широко использовать технологию конфиденциальных вычислений на своей облачной платформе. В рамках собственной экосистемы Mail.ru осуществляет коллаборацию с такими крупными компаниями, как «Сбербанк», «Магнит», «Ашан» и AliExpress. Для большого бизнеса принципиальное значение имеет не только скорость и гибкость, свойственная облачным решениям, но и конфиденциальность данных, которую позволяет обеспечить, в частности, и технология Intel SGX.

На том же круглом столе представитель «Альфа-банка» отметил, что для финансовых учреждений особую роль играет безопасность данных клиентов в облаках. В банке рассматривается возможность хранения данных клиентов вне внутреннего периметра, но для этого требуется соблюдение всех требований законодательства о персональных данных, и здесь возникает необходимость в конфиденциальных вычислениях. «Альфа-банк» также работает в партнёрстве с внешними компаниями, в частности, совместно с «Вымпелкомом» выпускается кобрендинговая банковская карта для абонентов «Билайна». И здесь вновь партнёры сталкиваются с необходимостью совместного доступа к конфиденциальным данным.

В ходе цифровой трансформации в АО «Почта России» было создано внешнее партнёрство (в форме Data Lake), позволяющее, в частности, продавать лекарства в удалённых местностях, где отсутствуют аптеки. Компания развивает партнёрские сервисы B2B — в первую очередь, с онлайн-розницей и банками. Все партнёры должны иметь доступ к данным клиентов, а соблюсти все требования к безопасности позволяют децентрализованные конфиденциальные вычисления.

Совместная платформа Big Data ВТБ и «Ростелекома» основана на концепции Data Fusion — объединении данных с сохранением конфиденциальности клиентов, при этом платформа открыта для любых партнёрств (retail, e-commerce). Представители компаний считают, что благодаря конфиденциальным вычислениям уже сегодня можно совместными усилиями реализовать анти-фрод сервисы, которые противодействуют мошенникам, пытающимся украсть данные, или позволяют исключить обман при онлайн-торговле.

Решений на базе Intel SGX будет становиться всё больше, российский бизнес, как и передовые компании по всеми миру, заинтересован в этой технологии и видит широкие перспективы её применения в ближайшие несколько лет.

Будущее конфиденциальных вычислений

Корпорация Intel — один из основателей Confidential Computing Consortium, в который входят крупные поставщики облачных услуг, интеграторы решений, независимые поставщики программного обеспечения и даже несколько основных поставщиков микросхем. Ключевая задача консорциума — определить, что такое конфиденциальные вычисления и помочь сформировать ожидания рынка в отношении конфиденциальных вычислений.

Его цель – по-настоящему активизировать разработку решений с открытым исходным кодом, которые используют конфиденциальные вычисления, и рассказать широкой аудитории о возможностях этой технологии. Даже крупные лидеры облачных технологий уже говорят о том, что в будущем каждая виртуальная машина будет защищена с помощью конфиденциальных вычислений. Уже сегодня мы можем с уверенностью сказать, что все приложения в тех областях, которые обрабатывают конфиденциальные данные, особенно в таких регулируемых отраслях, как финансовые услуги или здравоохранение, будут использовать конфиденциальные вычисления.