Home Cloud Applicazioni sicure nel cloud con il Trusted Execution Environment

Applicazioni sicure nel cloud con il Trusted Execution Environment

Fra requisiti legali, normative e best practice molte imprese faticano a spostare workload sensibili su public o hybrid cloud, dove, si ritiene, un attore malevolo o un server compromesso potrebbero accedere e interferire a vari livelli.

Addirittura, fa notare il chief security architect di Red Hat, Mike Bursell, alcuni workload sono così sensibili che non possono girare in modo sicuro neanche su macchine standard on-premise ma richiedono software e controlli hardware aggiuntivi.

Le attuali soluzioni propongono la cifratura per i dati a riposo (in storage) e in transito (sulla rete), ma non per quelli in uso (quando vengono effettivamente elaborati).

Acuni workload utilizzano algoritmi a propria volta sensibili, come le applicazioni di artificial intelligence e machine learning, e devono essere protetti.

I moduli hardware di sicurezza (HSM) permettono di proteggere operazioni specifiche, come quelle di cifratura, on un elevato livello di security. Ma sono costosi, complessi e non sono in grado di scalare.

Quindi, secondo Bursell, per le aziende con un crescente numero di applicazioni sensibili, che devono elaborare grandi quantità di dati sensibili, gli HSM non sono la risposta.

Ecco  perchè i produttori di chip hanno individuato una nuova funzionalità per le loro CPU, il Trusted Execution Environment (TEE).

Si tratta di una tecnologia che offre modalità per proteggere i workload dai software e i sistemi operative delle macchine sulle quali girano.

Gli esempi migliori, secondo Bursell, sono Intel SGX e AMD SEV, anche se entrambi sono ancora abbastanza giovani: consentono di gestire applicazioni sensibili in una gamma di posti molto più ampia all’interno dell’open hybrid cloud.

Siamo dunque agli inizi di una nuova era e l’hardware TEE supported non è né diffuso né facile da usare, per cui un nuovo gruppo, il Confidential Computing Consortium, è stato creato per favorire collaborazione, discussione ed engagement.

Tra i membri c’è anche Red Hat e ci sono progetti come Enarx tesi a semplificare l’implementazione di applicazioni nel TEE.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche

css.php