Wir waren die ersten in der GUS, die die Möglichkeit implementiert haben, virtuelle Maschinen mit Unterstützung der Intel Software Guard Extensions zu bestellen.
Nun können sowohl große Unternehmen als auch kleine Entwicklerteams, die unsere virtuellen Maschinen und Bare-Metal-Server verwenden, ihre Datensicherheit erheblich mit den integrierten Cloud-Management-Tools von Intel verbessern.
Was ist SGX und wem bietet diese Technologie Schutz?
Intel SGX ist ein Satz Prozessoranweisungen, der von Anwendungen verwendet werden kann, um private Code- und Datenbereiche zu isolieren und sie so besser vor Weitergabe oder Veränderung zu schützen.
Die Technologie erlaubt es, den Benutzercode in die sogenannten Enclaves, oder private Speicherbereiche, zu verschieben. Die Enclaves werden zum Schutz vor externen Prozessen und Software geschaffen, die auf privilegierter Betriebssystem-Ebene oder Hypervisor-Ebene ausgeführt werden.
Die Einführung von Intel SGX in der Gcore-Cloud ist eine großartige Nachricht für Unternehmen aus verschiedenen Branchen und Organisationen, die mit sensiblen Daten, einschließlich persönlicher Daten, arbeiten. Wir sprechen in erster Linie von der Finanzindustrie, der Gesundheitsbranche und dem Einzelhandel. Auch Entwickler, die an Videospielen und verschiedenen Medienprojekten arbeiten, werden die Vorteile dieser Technologie zu schätzen wissen. Intel SGX bietet Konsistenz und Vertraulichkeit bei Berechnungen mit zusätzlichen Sicherheitsanforderungen, die auf Systemen stattfinden, bei denen privilegierte Prozesse als unzuverlässig angesehen werden. Weder der Cloud-Service-Provider noch eine andere Person von außen kann in den verschlüsselten Bereich gelangen und Zugang zu den dort gespeicherten Daten erhalten. Selbst wenn, einfach mal angenommen, die Server gehackt wurden.
Vsevolod Vayner
Abteilungsleiter der Gcore Cloud PlattformWie man Berechnungen vertraulich macht
Die Intel SGX-Integration mit der Gcore Cloud basiert auf der vertraulichen Computerplattform SCONE.
Einzigartige Vorteile von SCONE
Transparente Verschlüsselung. SCONE verschlüsselt transparent Dateien, Netzwerkverkehr und Standard-Ein-/Ausgabeströme (stdin/stdout) und schützt Daten vor unbefugtem Zugriff durch Betriebssystem, Hypervisor oder anderer Software.
Transparente Software-Zertifizierung. SCONE führt eine Anwendungsbescheinigung durch, um die Authentizität des ausführbaren Codes zu gewährleisten und festzustellen, ob er durch SGX geschützt ist, als auch um bösartigen Code in der Software zu erkennen.
Sichere Docker-Images. SCONE bietet sichere Docker-Images für beliebte Dienste, die automatisch in einer SGX-Enclave ausgeführt werden.
Vereinfachte Verwendung von sicheren Enclaves. SCONE hilft bei der Ausführung von Anwendungen in SGX-Enclaves. Durch Enclaves kann eine Anwendung die Daten vor dem Zugriff anderer Software schützen — sogar vor Betriebssystem und Hypervisor. Insbesondere kann die Anwendung alle Daten vor unbefugten Benutzern mit Root-Zugriff schützen. Root-Benutzer können nicht auf den Anwendungsspeicher zugreifen, um sich Zugang zu Schlüsseln und anderen sensiblen Daten zu verschaffen.
Transparente Konfiguration mit sensiblen Daten. SCONE ermöglicht die sichere Konfiguration von Anwendungen durch den Schutz sensibler Daten (z.B. Verschlüsselungsschlüssel), die in Konfigurationsdateien enthalten sind. Angreifer werden nicht in der Lage sein, die Daten zu lesen oder zu verändern, nicht einmal durch Steuerung des Betriebssystems und des Hypervisors. Dies ist für die Anwendung transparent, d.h. es bedarf keiner Änderungen am Quellcode.
Angewandte Sicherheitsmaßnahmen. SCONE stellt die Vertraulichkeit und Integrität von Anwendungen sicher, auch wenn diese in nicht vertrauensvollen Umgebungen ausgeführt werden.
Unterstützung kompilierter Programmiersprachen. SCONE stellt Compiler für C, C++, Rust, Go und Fortran zur Verfügung.
SCONE unterstützt Unternehmen und Organisationen auf der ganzen Welt bei der Einführung von Anwendungen in SGX-Enclaves. Wir freuen uns über die Zusammenarbeit mit Gcore. Unsere Plattform ermöglicht die Ausführung von Programmen in geschützten Bereichen, sodass selbst Unbefugte mit Root-Zugang Ihre vertraulichen Daten nicht stehlen können. Wenn Sie SCONE-Lösungen verwenden, brauchen Sie den Quellcode der Anwendungen nicht zu ändern: Es genügt eine erneute Kompilierung. Viele der Anwendungen aus dem Alpine-Repository müssen nicht neu kompiliert werden.
Christof Fetzer
Mitbegründer und COO von SCONEWie richte ich eine vertrauenswürdige Umgebung für die Zusammenarbeit mit Daten ein?
Um sicherzustellen, dass die Daten den Zuständigkeitsbereich ihres Eigentümers nicht verlassen und gemeinsame Vorgänge in speziellen verschlüsselten Blöcken durchgeführt werden, bei denen die Möglichkeit des Zugriffs Dritter ausgeschlossen ist, verwenden wir die Software Aggregion.
Aggregion löst das Problem einer sicheren Zusammenarbeit mit Daten zwischen verschiedenen Unternehmen. Dazu verwenden wir unsere eigenen Lösungen, die auf verteilter Datenbanktechnologie, Blockchain und sicheren Enclaves basieren.
Teilnehmende können Anwendungen auf einer verteilten Datenmanagement-Plattform erstellen, um die Marketingeffizienz, das Finanzscoring und den Versicherungsschutz zu verbessern, Daten einer Unternehmensgruppe zu integrieren und Ökosysteme, Marktanalysen und kundenspezifische Dienste zu organisieren.
Das Interesse an den Lösungen von Aggregion hat zugenommen. Eine Reihe aktueller und potenzieller Kunden haben die physische Einrichtung der Cloud in bestimmten Gerichtsbarkeiten, in denen Dienste von Aggregion tätig sind, gewünscht. Gcore arbeitet in allen Schlüsselregionen, einschließlich der USA und der Europäischen Union. Darüber hinaus müssen unsere Kunden in der Lage sein, eine Lösung so schnell wie möglich zu implementieren und zu skalieren und sichere Datenverarbeitungstechnologien unterstützen. Aus diesem Grund haben wir dieses Unternehmen als unseren Cloud-Partner gewählt.
Nukri Basharuli
CEO von AggregionWir freuen uns, Partner von Aggregion zu sein, und wir verstehen die Anforderungen für den Schutz sensibler Daten, mit denen die Klienten unserer Partner aus den Bereichen Finanzen, Einzelhandel, Telekommunikation, Medien und anderen Branchen konfrontiert sind, sehr gut. Gerade deshalb unterstützen wir jetzt den Intel SGX-Verschlüsselungsstandard. Diese Lösung bietet hardwarebasierte Speicher-Verschlüsselung. Sie erstellt Enclaves, um dem zu schützenden Code und App-Daten zu isolieren. Niemand kann eine solche Enclave ohne die Erlaubnis des jeweiligen Eigentümers betreten, auch nicht durch die Nutzung von Prozessen und Software, die auf den privilegierteren Ebenen wie Betriebssystemen und Hypervisoren funktionieren.
Vsevolod Vayner
Abteilungsleiter der Gcore Cloud PlattformWofür kann ich Intel SGX noch verwenden?
Schlüsselverwaltung. Verwaltung von kryptografischen Schlüsseln und Zugriff auf HSM-Funktionalität durch Enclaves.
Blockchain. Verbesserung des Datenschutzes und der Sicherheit bei der Abwicklung von Transaktionen, Vereinbarungen, intelligenten Verträgen und Schlüsselspeicherung.
Bessere Privatsphäre. Mehr Privatsphäre und die Möglichkeit zur Isolierung sensibler Daten beim gemeinschaftlichen Computing.
Echtzeit-Anwendungen. Ausführung unmodifizierter Anwendungen innerhalb von Enclaves.
Hardware-unterstützter Schutz von Inhalten. Schutz der Inhalte durch Absicherung der IP-Adresse mit unabänderlichem Streaming.
Edge-Computing. Sicherstellung der Interaktion von IoT-Geräten mit Cloud-Diensten und Klienten.
Online-Geldbörse. Zusätzliche Sicherheit für Zahlungen und Transaktionen.
Messaging. Sichere Kommunikation zwischen Sender und Empfänger.
Wie verbinde ich Cloud Server mit Intel SGX-Unterstützung?
Virtuelle Maschinen und Bare-Metal-Server mit Intel SGX-Unterstützung sind bereits in Moskau, Luxemburg und Ashburn verfügbar und werden bald in Singapur und Chabarowsk erscheinen.
Nutzen Sie unsere Cloud-Infrastruktur, um Ihre Produkte komfortabel zu erstellen, sicher zu verwalten und schnell zu wachsen.