In essentie is confidential computing een technologie die data privacy en -security moet verbeteren. De hardware-gebaseerde innovatie werkt met versleutelde berekeningen van gevoelige data en isoleert deze gegevens van host-resources. Daardoor blijft data losstaan van een applicatie en andere systemen tijdens de verwerking ervan.
Het verwerken van gevoelige gegevens kent aardig wat obstakels. Een daarvan is dat het vrij moeilijk is om ervoor te zorgen dat privacy gewaarborgd blijft tijdens dit proces. Dat is waar confidential computing een oplossing moet bieden. Big Tech-bedrijven ondersteunen de technologie al met enthousiasme sinds het in de kinderschoenen staat. In de afgelopen maanden hebben ook Meta en Nvidia de sprong naar confidential computing gemaakt.
Hoe werkt confidential computing?
Traditionele security-maatregelen beschermen data meestal tijdens het transport over het netwerk of als het opgeslagen is, maar niet terwijl het verwerkt wordt. De confidential computing-methodiek hanteert echter zogeheten “enclaves” om security-inbreuken te voorkomen tijdens de verwerking. In de aardrijkskunde verwijst een enclave naar een gebied van een staat dat volledig omsloten is door een andere staat (denk aan bijvoorbeeld Vaticaanstad binnen Italië). Op dezelfde manier is een security-enclave een sterk gecontroleerd gebied binnen een groter beveiligd systeem.
Organisaties zetten security-enclaves uit naar data storage om extreem gevoelig materiaal te identificeren en te beveiligen in een gespecialiseerde, speciaal ervoor geconstrueerde kluis.
Confidential computing maakt gebruik van een methode die wordt ondersteund door real-time encryption in het systeemgeheugen. Op deze manier wordt een trusted execution environment (TEE) binnen een CPU gecreëerd. Hiertoe krijgen onbevoegde derden geen toegang: zo blijven gevoelige gegevens en code vrij van blootstelling, terwijl deze beschikbaar blijven voor taakverwerking.
Tip: Securityexperts vaak onder druk gezet om datalekken niet te openbaren
Een TEE bevindt zich op de hoofd-CPU van een apparaat, geïsoleerd van het primaire besturingssysteem. Het garandeert dat gegevens veilig worden bewaard, verwerkt en beschermd.
Enthousiasme en scepsis rond confidential computing
Zoals gezegd omarmen veel techgiganten de technologie. Men breidt hun portfolio veelal uit met platformen die confidential computing incorporeren. Voorbeelden hiervan zijn er genoeg: Arm, Dell, AMD, HPE, IBM, Google, Microsoft, Intel, Meta, Amazon en Nvidia. Kleinere spelers zullen naar alle waarschijnlijkheid in hun voetsporen treden. Daarbovenop voorspellen experts dat de marktwaarde van confidential computing 54 miljard dollar (bijna 50 miljard euro) zal bedragen in 2026.
Echter is er ook veel scepsis rondom deze innovatie. Dit is vanwege de razendsnelle populariteit ervan en het feit dat megacorporaties er boegbeelden van zijn. Velen beschouwen confidential computing als een marketing-gimmick van cloudproviders om geheugenversleuteling te promoten, met als achterliggende gedachte dat het de zet kan zijn die een organisatie naar de cloud drijft.
Degenen die zich tegen confidential computing keren beweren meestal dat de technologie geen oplossing biedt voor grotere problemen. Dit betreft met name de tekortkomingen van geheugenencryptie: het pakt system images, updates, uiteenwijkende diensten en de stroom van programmeercode niet aan.
Belangrijke rol voor open source weggelegd
In augustus 2019 werd een paar grote leveranciers de eerste leden van het Confidential Computing Concortium (CCC), een project van de Linux Foundation. Het ging om partijen als Alibaba, Arm, Huawei, IBM, Intel, Google Cloud, Microsoft en Red Hat.
Later volgden er meer, waaronder AMD, Baidu, ByteDance, Decentriq, Facebook, Fortanix, Kindite, Nvidia, Oasis Labs, Swisscom, Tencent en VMware. Met de hulp van het consortium zijn de leden van plan om met name security op te hogen voor data-in-use.
Microsoft Azure, Google Cloud en IBM Cloud bieden deze diensten momenteel aan ondernemingen van alle soorten en maten. Ze bieden zowel clouddiensten as-a-service als fysieke services on-prem. Bedrijven als Alibaba Cloud, Anjuna en Baidu bieden hun technologie aan enkele gebruikers via de cloud op abonnementsbasis.
Open-source speelt een belangrijke rol in de doorbraak van confidential computing. Het feit dat je elk aspect van de programmeercode in een open-sourceporject kunt inspecteren, is hiervoor een belangrijke reden. Volgens voorspellingen zullen meer developers zich aansluiten bij het open-source ecosysteem van confidential computing-projecten. Zo is er het Enarx-project, dat deel uitmaakt van de Linux Foundation. Daarbij gebruikt men WebAssembly als basis en biedt het een runtime-omgeving. Dit maakt het mogelijk om een workload in een TEE te implementeren dat niet afhankelijk is van een bepaalde architectuur of programmeertaal.
Lees ook: Intel en Google werken samen om Confidential Computing te versterken
Vooruitkijken
In een interview legt Dr. Patricia Florissi, TD bij Google Cloud, het belang uit van confidential computing. Ze merkt op dat de innovatie organisaties in staat stelt om met elkaar samen te werken met behoud van data-security. Dit is “gunstig voor alle industrieën, niet alleen voor de strict gereguleerde daaronder”. Als voorbeeld noemt ze dat men binnen de financiële sector kan samenwerken om fraude op te sporen, terwijl dit normaal gesproken erg lastig is wegens de privacy-gevoelige aard van de data in kwestie.
Ze voegt daaraan toe dat confidential computing volgens haar de norm zal worden zodra staten, multinationals en samenwerkende organisaties digitale soevereiniteit centraal gaan plaatsen.
Jonge engineers vinden het vaak onbegrijpelijk dat er een tijd was waarin gegevens tijdens het transport niet versleuteld waren. Op dezelfde manier zal confidential computing voor dezelfde verbazing leiden als het gaat om data-in-use.
2 dagen geleden
