Мы используем cookie, чтобы сайт был лучше для вас.
Внимание
У Вас отключена поддержка Cookie в браузере. Возможно некорректное отображение сайта!

Зачем мы интегрировали Intel SGX в EdgeЦентр Cloud?

Мы стали первыми в СНГ, кто реализовал возможность заказа виртуальных машин с поддержкой Intel Software Guard Extensions.

Теперь крупные компании и небольшие команды разработчиков, использующие наши виртуальные машины и baremetal-серверы, могут значительно усилить безопасность данных, используя встроенные средства управления облачными средами, разработанные Intel.

Что такое SGX и кого защищает эта технология

Intel SGX — это набор инструкций процессора, которые могут использоваться приложениями для выделения приватных областей кода и данных, обеспечивая им большую защиту от раскрытия или модификации.

Технология позволяет помещать пользовательский код в частные области памяти, так называемые анклавы, которые создаются для защиты от внешних процессов и программного обеспечения, выполняющихся на более привилегированных уровнях, включая операционные системы и гипервизоры.

Зачем мы интегрировали Intel SGX в EdgeЦентр Cloud?

Схема SGX-анклава
руководитель направления облачных платформ EdgeЦентр

Рауф Гадиров

«Запуск поддержки Intel SGX в облаке EdgeЦентр — хорошая новость для компаний, работающих с персональными данными в финансовом секторе, медицине и здравоохранении, ретейле. Также плюсы технологии ощутят разработчики видеоигр и различные медиапроекты. Intel SGX обеспечивают целостность и конфиденциальность вычислений с повышенными требованиями к безопасности, производимыми на системах, где привилегированные процессы считаются ненадёжными. Фактически ни провайдер облачных услуг, ни кто-либо извне не сможет попасть в зашифрованную область и получить доступ к хранящимся там данным, даже если, условно, облачные серверы будут взломаны»

руководитель направления облачных платформ EdgeЦентр

Рауф Гадиров

Как сделать вычисления конфиденциальными

В основе интеграции Intel SGX с EdgeЦентр Cloud лежит платформа для конфиденциальных вычислений компании SCONE.

Зачем мы интегрировали Intel SGX в EdgeЦентр Cloud?

Уникальные преимущества SCONE

Прозрачное шифрование. SCONE прозрачно шифрует файлы, сетевой трафик и стандартные потоки ввода/вывода (stdin/stdout), защищая данные от несанкционированного доступа через операционную систему, гипервизор или любое другое программное обеспечение.

Прозрачная аттестация программ. SCONE производит аттестацию приложений, чтобы гарантировать подлинность выполняемого кода и его защищённость с помощью SGX, а также обнаруживать внедрение вредоносного кода в ПО.

Защищённые образы Docker. SCONE предоставляет защищённые образы Docker для популярных сервисов, которые автоматически выполняются в SGX-анклаве.

Упрощение использования безопасных анклавов. SCONE помогает запускать приложения в SGX-анклавах. Анклавы позволяет приложению защищать свои данные от доступа со стороны любого другого программного обеспечения — даже операционной системы и гипервизора. В частности, приложение может защитить все свои данные от злоумышленников с root-доступом. Пользователь root не может получить доступ к памяти приложения, чтобы получить доступ к ключам и другим конфиденциальным данным.

Прозрачная конфигурация с конфиденциальными данными. SCONE позволяет безопасно конфигурировать приложения, защищая конфиденциальные данные (например, ключи шифрования), содержащиеся в конфигурационных файлах. Злоумышленники не смогут ни прочитать, ни изменить данные, даже контролируя операционную систему и гипервизор. Это прозрачно для приложения, то есть не требует никаких изменений исходного кода.

Прикладная безопасность. SCONE обеспечивает конфиденциальность и целостность приложений даже при выполнении в недоверенных средах.

Поддержка компилируемых языков программирования. SCONE предоставляет компиляторы для C, C++, Rust, Go и Fortran.

соучредитель и COO SCONE

Кристоф Фетзер

«SCONE помогает компаниям и организациям по всему миру запускать приложения в анклавах SGX, и мы рады совместному проекту с EdgeЦентр. Наша платформа позволяет выполнять программы в защищённых областях, предотвращая кражу конфиденциальных данных даже злоумышленниками с правами root. Использование решений SCONE не требует изменения исходного кода приложений, достаточно лишь перекомпилирования. Многие приложения из репозиториев Alpine не требует перекомпиляции»

соучредитель и COO SCONE

Кристоф Фетзер

Для чего можно использовать Intel SGX

Управление ключами. Управление криптографическими ключами и обеспечение HSM-функциональности с помощью анклавов.

Блокчейн. Повышение конфиденциальности и безопасности при обработке транзакций, соглашений, смарт-контрактов и хранении ключей.

Усиление приватности. Дополнительная приватность и возможность изолировать конфиденциальные данные при совместных вычислениях.

Приложения в реальном времени. Запуск немодицифированных приложений внутри анклавов.

Аппаратно усиленная защита контента. Помощь владельцам контента в защите своего IP-адреса с помощью неизменяемого потокового вещания.

Edge-вычисления. Обеспечение безопасности взаимодействия IoT-устройств с облачными сервисами и клиентами.

Электронный кошелёк. Дополнительная защита платежей и транзакций.

Обмен сообщениями. Защищённые коммуникации между отправителем и получателем.

Как подключить облачные серверы с поддержкой Intel SGX

Виртуальные машины и baremetal-серверы с поддержкой Intel SGX уже доступны в Москве, Люксембурге и Ашберне, а скоро появятся в Сингапуре и Хабаровске.

Используйте нашу облачную инфраструктуру для комфортного создания ваших продуктов, их безопасной работы и быстрого роста.

Подпишитесь на полезную рассылку

Выгодные предложения и важные новости раз в месяц. Без спама

Нажимая кнопку «Подписаться», я даю согласие на получение рекламно-информационной рассылки согласно Политике