Selama bertahun-tahun, pakar keamanan TI dari perusahaan swasta dan organisasi publik telah dihadapkan pada dorongan inovatif dari layanan baru, yang secara umum diidentifikasi di bawah kategorisasi Layanan Cloud. Layanan yang menjanjikan penghematan biaya dan tingkat keamanan yang lebih tinggi.
Seperti yang dapat Anda pahami dengan baik, setiap solusi yang menjanjikan surga harus dievaluasi dengan cermat, saya akan mengatakan bahwa dalam kasus ini perlu untuk skeptis dan menyelidiki. Faktanya, kerentanan sistem baru sering kali datang secara tiba-tiba, dan biasanya tidak segera.
Saya membaca berita menarik dari AMD yang mengumumkan kesepakatan dengan IBM di bidang Komputasi Rahasia dan Artificial Intelligence.
Sementara semua orang tahu apa yang dimaksud dengan Artificial Intelligence (atau setidaknya mereka pernah mendengarnya), mungkin tidak banyak orang yang tahu apa yang dimaksud dengan Confidential Computing.
Il Komputasi Rahasia adalah teknologi komputasi awan yang memungkinkan Anda mengisolasi data sensitif selama pemrosesannya di awan. Faktanya, data perlu dilindungi pada waktu yang berbeda: saat disimpan dalam database, saat bergerak di sepanjang jaringan dan, yang tak kalah pentingnya, saat diproses.
Berkenaan dengan perlindungan dalam database dan sepanjang jaringan, teknik enkripsi umumnya digunakan, tetapi ketika data diproses (pada prinsipnya) harus jelas dan ini adalah risiko yang harus diperhitungkan. Teknologi dari Komputasi Rahasia mereka berurusan dengan keamanan data yang sedang diproses di lingkungan cloud.
Beberapa orang mungkin bertanya-tanya apakah Komputasi Rahasia penting (atau dengan kata lain jika dan apa saja risiko yang dijalankan dengan menggunakan teknologi cloud), nah jawabannya dapat ditemukan di laporan perusahaan yang menangani analisis risiko cyber, di antaranya saya sebutkan hanya satu, McAfee, yang terkenal sebagai produsen antivirus. Jika kita membaca "Adopsi Cloud dan Laporan Risiko", adalah mungkin untuk lebih memahami apa saja tren terkait risiko yang terkait dengan adopsi Cloud dan oleh karena itu memahami risiko apa yang dijalankan dalam menggunakan teknologi cloud.
Tidak semua orang akan membaca laporannya, tetapi saya dapat memberi tahu Anda secara singkat bahwa ada risiko dan harus diperhitungkan. Tidak hanya saya mengatakan ini (siapakah saya untuk melakukannya?) Tetapi perusahaan yang sama yang menyediakan layanan cloud menegaskannya, dengan perilaku mereka.
Untuk mengkonfirmasi hal di atas, mari kita lihat konsorsium yang baru dibuat: "Confidential Computing Consortium" (CCC), dari Linux Foundation. CCC bertujuan untuk memperdalam keamanan sistem dan teknologi cloud dan merupakan konsorsium yang melibatkan Alibaba, ARM, Baidu, IBM, Intel, Google, Microsoft, Red Hat, Swisscom, dan Tencent. Siapa pun yang memiliki petunjuk tentang apa yang diwakili oleh perusahaan-perusahaan ini dapat memahami betapa pentingnya "masalah" dari Confidential Computing.
Saya menutup artikel ini dengan pertanyaan sederhana: ketika data diproses oleh perangkat lunak berpemilik pada infrastruktur TI yang dipegang oleh pelanggan, pelangganlah yang harus memastikan pemeliharaan lingkungan yang aman untuk datanya dan yang menanggapi apa yang terjadi, bahkan di depannya. ke hukum, tapi sekarang? Sekarang data menjadi milik pelanggan, tetapi layanannya bersifat eksternal (di cloud) dan infrastruktur TI adalah Cloud (setidaknya dalam kasus SaaS), yang dikelola dalam segala hal oleh penyedia layanan ... yang bertanggung jawab atas layanan mereka. keamanan?
Biar jelas, dalam beberapa tahun terakhir, organisasi dan perusahaan dari semua jenis sering dan dengan sukarela menunjukkan bahwa mereka tidak dapat melindungi data dan infrastruktur mereka, berkat kerumitan, kecepatan perubahan teknologi dan rendahnya investasi dalam pelatihan dan infrastruktur. pembaruan teknologi.
Tanggung jawab jika terjadi insiden dunia maya di lingkungan cloud, dalam beberapa hal, dibagikan, oleh karena itu pelanggan dan penyedia layanan harus bekerja sama, dan itu tidak mudah.
Saya percaya bahwa jawabannya masih dapat ditemukan yang tersirat dari CCC. Itulah mengapa penyedia layanan cloud terkemuka di dunia bekerja sama untuk menentukan standar keamanan cloud yang baru.
Untuk memperdalam:
- IBM dan AMD Mengumumkan Perjanjian Pengembangan Bersama;
- Apa itu Komputasi Rahasia? | IBM;
- Sebagian besar serangan dunia maya di server cloud bertujuan untuk menambang cryptocurrency | ZDNet;
- SaaS: Definisi Software-as-a-Service (SaaS) (investopedia.com)
