Z ostatnich danych wynika, że wielkość rynku confidential computing rośnie bardzo dynamicznie. Przy średniej rocznej stopie wzrostu (CAGR) na poziomie 62,1 proc. z obecnych 5,3 mld USD w 2023 r. ma urosnąć aż do 59,4 mld USD już do 2028 r. Co napędza wzrost tego rynku? Eksperci mówią o szybkim postępie technologicznym oraz konieczności spełniania coraz bardziej wymagających regulacji dotyczących bezpieczeństwa. Czy powinno nas to cieszyć, jak możemy na tym skorzystać i jak ten wzrost wpłynie na rynek chmury?
Firma MarketsandMarkets, która zrealizowała badanie “Confidential Computing Market by Component (…) – Global Forecast to 2028” szacuje, że ze względu na zagęszczenie dużych przedsiębiorstw, korzystających z zaawansowanej infrastruktury informatycznej oraz łatwą dostępność specjalistycznej wiedzy i talentów, przynajmniej do 2028 roku to Ameryka Płn. będzie miała największy udział w światowym rynku poufnego przetwarzania danych. Eksperci szacują jednak, że amerykańskie firmy, zwłaszcza te o światowych zasięgach, odegrają dużą rolę w popularyzacji confidential computingu także poza swoim macierzystym regionem.
Czy to dobrze? Confidential computing to przetwarzanie danych w chronionej, odizolowanej strefie procesora komputera, często na serwerze w chmurze publicznej, tak by nikt nie mógł podejrzeć ani zmodyfikować obliczeń lub danych znajdujących się w pamięci. Dzięki temu wrażliwe dane i obliczenia mogą być przetwarzane z zachowaniem wysokiego poziomu poufności i integralności. Nierozerwalnie wiąże się to z wykorzystaniem kluczy kryptograficznych, które w połączeniu z procesorami tworzą bezpieczne enklawy, takie jak zaufane środowiska wykonawcze (TEE, Trusted Execution Environment), Secure Multi-Party Computation (MPC) oraz Confidential Containers.
Będąc elementem technologii sprzętowej, enklawy odizolowane są od bazowego systemu operacyjnego i innych aplikacji działających na tym samym sprzęcie. Dane są szyfrowane, a ich odczyt jest możliwy jedynie w obrębie bezpiecznego środowiska. Dzięki temu do danych i obliczeń prowadzonych w obrębie enklawy nie mają dostępu nawet uprzywilejowani użytkownicy, o złośliwym oprogramowaniu nawet nie wspominając. Confidential computing zapewnia więc przetwarzanie danych w sposób bezpieczny i poufny, nawet na hostowanych przez dostawcę chmury serwerach. Poufne przetwarzanie danych może być używane w połączeniu z szyfrowaniem pamięci masowej oraz sieci, które chronią odpowiednio dane w stanie spoczynku i przesyłania.
Potencjalne scenariusze użycia
Umożliwiając bezpieczne przetwarzanie i przechowywanie danych wrażliwych confidential computing ma zastosowanie w wielu dziedzinach. Może przydać się szczególnie w sektorach takich jak:
- medycyna, gdzie może mieć zastosowanie m.in. w badaniach medycznych, analizach genomowych, diagnozowaniu chorób czy tworzeniu spersonalizowanych planów leczenia;
- finanse, np. do analizy danych klientów w celu personalizacji oferty, przy jednoczesnym zapewnieniu pełnej poufności tych danych;
- oraz we współpracy międzyorganizacyjnej, umożliwiając bezpieczne udostępnianie poufnych danych między firmami, np. do analizy wspólnych danych czy tworzenia prognoz.