Z ostatnich danych wynika, że wielkość rynku confidential computing rośnie bardzo dynamicznie. Przy średniej rocznej stopie wzrostu (CAGR) na poziomie 62,1 proc. z obecnych 5,3 mld USD w 2023 r. ma urosnąć aż do 59,4 mld USD już do 2028 r. Co napędza wzrost tego rynku? Eksperci mówią o szybkim postępie technologicznym oraz konieczności spełniania coraz bardziej wymagających regulacji dotyczących bezpieczeństwa. Czy powinno nas to cieszyć, jak możemy na tym skorzystać i jak ten wzrost wpłynie na rynek chmury?
Firma MarketsandMarkets, która zrealizowała badanie “Confidential Computing Market by Component (…) – Global Forecast to 2028” szacuje, że ze względu na zagęszczenie dużych przedsiębiorstw, korzystających z zaawansowanej infrastruktury informatycznej oraz łatwą dostępność specjalistycznej wiedzy i talentów, przynajmniej do 2028 roku to Ameryka Płn. będzie miała największy udział w światowym rynku poufnego przetwarzania danych. Eksperci szacują jednak, że amerykańskie firmy, zwłaszcza te o światowych zasięgach, odegrają dużą rolę w popularyzacji confidential computingu także poza swoim macierzystym regionem.
Czy to dobrze? Confidential computing to przetwarzanie danych w chronionej, odizolowanej strefie procesora komputera, często na serwerze w chmurze publicznej, tak by nikt nie mógł podejrzeć ani zmodyfikować obliczeń lub danych znajdujących się w pamięci. Dzięki temu wrażliwe dane i obliczenia mogą być przetwarzane z zachowaniem wysokiego poziomu poufności i integralności. Nierozerwalnie wiąże się to z wykorzystaniem kluczy kryptograficznych, które w połączeniu z procesorami tworzą bezpieczne enklawy, takie jak zaufane środowiska wykonawcze (TEE, Trusted Execution Environment), Secure Multi-Party Computation (MPC) oraz Confidential Containers.
Będąc elementem technologii sprzętowej, enklawy odizolowane są od bazowego systemu operacyjnego i innych aplikacji działających na tym samym sprzęcie. Dane są szyfrowane, a ich odczyt jest możliwy jedynie w obrębie bezpiecznego środowiska. Dzięki temu do danych i obliczeń prowadzonych w obrębie enklawy nie mają dostępu nawet uprzywilejowani użytkownicy, o złośliwym oprogramowaniu nawet nie wspominając. Confidential computing zapewnia więc przetwarzanie danych w sposób bezpieczny i poufny, nawet na hostowanych przez dostawcę chmury serwerach. Poufne przetwarzanie danych może być używane w połączeniu z szyfrowaniem pamięci masowej oraz sieci, które chronią odpowiednio dane w stanie spoczynku i przesyłania.
Potencjalne scenariusze użycia
Umożliwiając bezpieczne przetwarzanie i przechowywanie danych wrażliwych confidential computing ma zastosowanie w wielu dziedzinach. Może przydać się szczególnie w sektorach takich jak:
- medycyna, gdzie może mieć zastosowanie m.in. w badaniach medycznych, analizach genomowych, diagnozowaniu chorób czy tworzeniu spersonalizowanych planów leczenia;
- finanse, np. do analizy danych klientów w celu personalizacji oferty, przy jednoczesnym zapewnieniu pełnej poufności tych danych;
- oraz we współpracy międzyorganizacyjnej, umożliwiając bezpieczne udostępnianie poufnych danych między firmami, np. do analizy wspólnych danych czy tworzenia prognoz.
„Confidential computing to kolejny krytyczny element przetwarzania danych w chmurze, pozwalający jednocześnie korzystać z zalet chmury obliczeniowej i innych usług wyższego rzędu jak AI bez obaw przed ich wyciekiem czy upublicznieniem. Rosnąca konieczność ochrony danych, cyfryzacja branż posiadających dane krytyczne oraz coraz bardziej wymagające regulacje dotyczące prywatności w Europie jasno pokazują jak kluczową usługą staje się właśnie confidential computing. Szczęśliwie, poufne przetwarzanie staje się dziś warstwą usługi, coraz częściej dostarczaną kompleksowo przez dostawców chmurowych. Dzięki wykorzystaniu tej technologii firmy mogą bez najmniejszych obaw przetwarzać poufne dane, zachowując jednocześnie maksymalne bezpieczeństwo. To właśnie z myślą o korzyściach płynących z confidential computing zostały zaprojektowane serwery dedykowane OVHcloud.”
podkreśla Tomasz Sobol z OVHcloud