الحوسبة السرية: مستقبل أمن الحوسبة السحابية

ملخص

في الوقت الحالي، من الممارسات الشائعة تشفير البيانات عند تخزينها أو نقلها، ولكن غالبًا ما يتم إهمال تشفير البيانات المستخدمة، وخاصة في الذاكرة. علاوة على ذلك، تفتقر البنية التحتية للحوسبة التقليدية إلى آليات قوية لحماية البيانات والتعليمات البرمجية أثناء استخدامها النشط. يشكل هذا تحديًا للمؤسسات التي تتعامل مع معلومات حساسة مثل معلومات التعريف الشخصية (PII) أو البيانات المالية أو السجلات الصحية، حيث يجب عليها معالجة التهديدات المحتملة التي يمكن أن تعرض سرية وسلامة كل من التطبيق والبيانات الموجودة في ذاكرة النظام للخطر. تعمل الحوسبة السرية على حماية البيانات المستخدمة عن طريق إجراء العمليات الحسابية في بيئة تنفيذ موثوقة ومعتمدة على الأجهزة. ومن خلال إنشاء بيئات آمنة ومعزولة، يمكن للمؤسسات أن تعزز بشكل فعال أمن عملياتها التي تنطوي على بيانات حساسة ومنظمة. تضمن هذه البيئات الخاضعة للرقابة منع الوصول غير المصرح به أو إجراء تعديلات على التطبيقات والبيانات أثناء استخدامها النشط. ونتيجة لذلك، ارتفع الوضع الأمني ​​العام لهذه المنظمات بشكل كبير.

مقدمة

تشمل الحوسبة ثلاث حالات متميزة للبيانات: أثناء النقل، وأثناء الراحة، وأثناء الاستخدام. عندما تتحرك البيانات بشكل نشط عبر الشبكة، فإنها تعتبر "قيد النقل". يُشار إلى البيانات المخزنة والتي لا يمكن الوصول إليها بشكل نشط على أنها "غير نشطة". وأخيرًا، يتم تصنيف البيانات التي تتم معالجتها أو استخدامها على أنها "قيد الاستخدام". في عصرنا الحديث، حيث أصبح تخزين البيانات الحساسة واستهلاكها ومشاركتها أمرًا شائعًا، أصبحت حماية هذه البيانات في جميع حالاتها أمرًا بالغ الأهمية بشكل متزايد. يتعلق هذا بمجموعة واسعة من المعلومات الحساسة، بما في ذلك بيانات بطاقة الائتمان والسجلات الطبية وتكوينات جدار الحماية وحتى بيانات تحديد الموقع الجغرافي. يتم الآن نشر التشفير بشكل شائع لتوفير سرية البيانات (إيقاف العرض غير المصرح به) وسلامة البيانات (منع أو اكتشاف التغييرات غير المصرح بها). وفي حين أن تقنيات حماية البيانات أثناء النقل والسكون أصبحت شائعة الآن، فإن الحالة الثالثة - حماية البيانات المستخدمة - هي الحدود الجديدة.

المخاطر الأمنية للبيانات غير المحمية "قيد الاستخدام"

مع تزايد إحباط نواقل التهديد ضد أجهزة الشبكة والتخزين من خلال وسائل الحماية التي تنطبق على البيانات أثناء النقل وأثناء الراحة، تحول المهاجمون إلى استهداف البيانات قيد الاستخدام. شهدت الصناعة العديد من عمليات سرقة الذاكرة رفيعة المستوى، مثل اختراق الهدف، وهجمات القناة الجانبية لوحدة المعالجة المركزية (CPU) التي زادت بشكل كبير من الاهتمام بهذه الحالة الثالثة، بالإضافة إلى العديد من الهجمات البارزة التي تتضمن حقن البرامج الضارة، مثل هجوم Triton و الهجوم على شبكة الكهرباء في أوكرانيا.

الحماية المتقدمة من البرامج الضارة هي نوع من الحلول التحليلية والحماية للبرامج الضارة المتطورة والمتطورة على مستوى المؤسسات والتي تعتمد على الذكاء. كما أنه يمنح فرق الأمان مستوى الرؤية والتحكم العميقين المطلوبين للكشف السريع عن الهجمات والتعاون والسيطرة على البرامج الضارة قبل أن تسبب أضرارًا. وفقًا للتحليل الذي أجرته Data Bridge Market Research، تبلغ قيمة سوق الحماية المتقدمة من البرامج الضارة 8,901.17 مليون دولار أمريكي بحلول عام 2028، ومن المتوقع أن تنمو بمعدل نمو سنوي مركب قدره 14.30% في الفترة المتوقعة من 2021 إلى 2028. يوفر التقرير الخاص بالحماية المتقدمة من البرامج الضارة تحليلاً ورؤى فيما يتعلق بالعوامل المختلفة المتوقع أن تكون سائدة طوال الفترة المتوقعة مع توفير تأثيراتها على نمو السوق.

https://www.databridgemarketresearch.com/ar/reports/global-advanced-malware-protection-market

• وفي عام 2017، ظهر برنامج ضار يُعرف باسم Triton بعد التعرف عليه الأولي في مصنع للبتروكيماويات في المملكة العربية السعودية. تمتلك هذه البرامج الضارة القدرة على تعطيل أنظمة أدوات السلامة، مما قد يؤدي إلى وقوع حادث صناعي كارثي. غالبًا ما يُطلق على برنامج Triton اسم "البرامج الضارة الأكثر فتكًا في العالم"، وقد تم تصميمه خصيصًا لاستهداف وحدة تحكم معينة في نظام التحكم الصناعي (ICS). يتم استخدام وحدات التحكم هذه في مرافق البنية التحتية الحيوية المختارة لبدء بروتوكولات إيقاف التشغيل في حالات الطوارئ بسرعة عند الضرورة. استخدم المهاجمون، الذين يُعتقد أنهم يعملون لصالح دولة قومية، برامج ضارة متطورة - تسمى Triton - للتسلل إلى أحد أنظمة أمان Triconex الخاصة بشركة Schneider. إن أنظمة السلامة هذه هي التي توقف العمليات في المنشآت النووية ومحطات النفط والغاز ومرافق معالجة المياه وغيرها عند اكتشاف ظروف خطرة.
• كان هجوم شبكة الكهرباء الأوكرانية 2015 هجومًا إلكترونيًا وقع في 23 ديسمبر 2015. استهدف الهجوم شبكة الكهرباء في ولايتين غربيي أوكرانيا، وأدى إلى انقطاع التيار الكهربائي عن ما يقرب من 230 ألف مستهلك في أوكرانيا لمدة تتراوح بين 1-6 ساعات. كان الهجوم أول هجوم إلكتروني ناجح تم الاعتراف به علنًا على شبكة كهرباء. تم تنفيذ الهجوم من قبل مجموعة من المتسللين المعروفين باسم Sandworm، الذين يعتقد أنهم تابعون للحكومة الروسية. استخدم المتسللون مجموعة من البرامج الضارة وتقنيات الهندسة الاجتماعية للوصول إلى أنظمة التحكم في شبكة الطاقة. وبمجرد حصولهم على إمكانية الوصول، تمكنوا من تعطيل المحطات الفرعية عن بعد والتسبب في انقطاع التيار الكهربائي.

مع استمرار نمو كمية البيانات المخزنة والمعالجة على الأجهزة المحمولة والحافة وإنترنت الأشياء، أصبح ضمان أمان البيانات والتطبيقات أثناء التنفيذ أكثر أهمية. تعمل هذه الأجهزة غالبًا في بيئات نائية ومليئة بالتحديات، مما يجعل من الصعب الحفاظ على أمانها. بالإضافة إلى ذلك، وبالنظر إلى الطبيعة الشخصية للمعلومات المخزنة على الأجهزة المحمولة، يجب على الشركات المصنعة ومقدمي أنظمة تشغيل الأجهزة المحمولة إثبات أن البيانات الشخصية محمية وتظل غير قابلة للوصول إلى بائعي الأجهزة والجهات الخارجية أثناء المشاركة والمعالجة. يجب أن تلتزم وسائل الحماية هذه بالمتطلبات التنظيمية. حتى في المواقف التي يمكنك فيها التحكم في البنية التحتية الخاصة بك، فإن حماية بياناتك الأكثر حساسية أثناء استخدامها يعد مكونًا أساسيًا لاستراتيجية دفاعية قوية ومتعمقة.

تعمل الحوسبة السرية على تعزيز بيئات التنفيذ الموثوقة (TEEs) القائمة على الأجهزة لحماية البيانات أثناء استخدامها النشط. من خلال اعتماد الحوسبة السرية، يمكننا التخفيف بشكل فعال من العديد من التهديدات التي تمت مناقشتها سابقًا. بيئة التنفيذ الموثوقة (TEE) هي بيئة تضمن مستوى عالٍ من الضمان فيما يتعلق بسلامة البيانات وسرية البيانات وسلامة التعليمات البرمجية. باستخدام التقنيات المدعومة بالأجهزة، يوفر TEE ضمانات أمنية معززة لتنفيذ التعليمات البرمجية وحماية البيانات داخل البيئة.

في سياق الحوسبة السرية، تشمل الكيانات غير المصرح بها تطبيقات أخرى على المضيف، ونظام التشغيل المضيف، ومراقب الأجهزة الافتراضية، ومسؤولي النظام، ومقدمي الخدمات، ومالك البنية التحتية، إلى جانب أي شخص لديه وصول فعلي إلى الأجهزة. تضمن سرية البيانات عدم قدرة هذه الكيانات غير المصرح لها على الوصول إلى البيانات أثناء استخدامها ضمن بيئة التنفيذ الموثوقة (TEE). تحمي سلامة البيانات من التعديلات غير المصرح بها على البيانات أثناء المعالجة بواسطة كيانات خارج TEE. تضمن سلامة التعليمات البرمجية عدم قدرة الكيانات غير المصرح لها على استبدال التعليمات البرمجية أو تعديلها داخل TEE. بشكل جماعي، لا تضمن هذه السمات سرية البيانات فحسب، بل تضمن أيضًا صحة الحسابات، مما يغرس الثقة في نتائج الحساب. غالبًا ما يكون هذا المستوى من الضمان غائبًا في الأساليب التي لا تستخدم TEE القائم على الأجهزة.

يقارن الجدول التالي تطبيق TEE النموذجي مع عمليات التنفيذ النموذجية لفئتين ناشئتين أخريين من الحلول التي تحمي البيانات المستخدمة، التشفير المتماثل (HE) ووحدات النظام الأساسي الموثوق (TPM)

الجدول 1 - مقارنة الخصائص الأمنية للحوسبة السرية مقابل HE وTPMs

بيئات التنفيذ الموثوقة (TEEs)

وفقًا لـ CCC (وفقًا لممارسات الصناعة الشائعة)، تتميز بيئة التنفيذ الموثوقة (TEE) بثلاث خصائص أساسية، وهي كما يلي:

• سرية البيانات: يضمن TEE عدم تمكن الكيانات غير المصرح لها من الوصول إلى البيانات أو عرضها أثناء استخدامها داخل البيئة.
• سلامة البيانات: يمنع TEE الكيانات غير المصرح لها من إجراء تغييرات على البيانات، بما في ذلك الإضافات أو الإزالة أو التعديلات، أثناء استخدامها داخل البيئة.
• سلامة التعليمات البرمجية: تحمي TEE من الكيانات غير المصرح لها التي تقوم بإجراء أي تعديلات على التعليمات البرمجية التي يتم تنفيذها داخل البيئة، بما في ذلك الإضافات أو الإزالة أو التعديلات.

الشكل - خصائص بيئة التنفيذ الموثوقة (TEE).

تشمل الكيانات غير المصرح بها جهات فاعلة مختلفة مثل التطبيقات الأخرى الموجودة على المضيف، أو نظام التشغيل المضيف ومراقب الأجهزة الافتراضية، أو مسؤولي النظام، أو موفري الخدمات، أو مالك البنية التحتية، أو أي شخص آخر يصل فعليًا إلى الأجهزة. تضمن هذه الخصائص بشكل جماعي سرية البيانات ودقة الحسابات التي يتم إجراؤها داخل TEE، وبالتالي غرس الثقة في نتائج الحساب.

بالإضافة إلى ذلك، اعتمادًا على تطبيق TEE المحدد، قد يوفر المزيد من الميزات، بما في ذلك:

• سرية الكود: تحمي بعض TEEs الكود من العرض غير المصرح به، وهو ما قد يكون مهمًا عند حماية الملكية الفكرية الحساسة، مثل خوارزميات الملكية.
• الإطلاق المصادق عليه: تقوم بعض TEEs بفرض فحوصات الترخيص أو المصادقة قبل إطلاق العمليات المطلوبة وقد ترفض إطلاق عمليات غير مصرح بها أو غير مصادق عليها.
• قابلية البرمجة: قد تسمح TEEs ببرمجة تعليمات برمجية عشوائية، في حين أن البعض الآخر قد يدعم فقط مجموعة محدودة من العمليات. قد تتكون بعض TEEs بالكامل من رمز ثابت تم إنشاؤه أثناء التصنيع.
• القابلية للتصديق: غالبًا ما تقدم TEEs أدلة أو قياسات لأصلها وحالتها الحالية، مما يسمح لأطراف ثالثة بالتحقق من الأدلة وتحديد ما إذا كان يجب الوثوق في الكود الذي يتم تشغيله في TEE. ومن الأهمية بمكان أن يتم توقيع الدليل بواسطة أجهزة يمكن التحقق منها من قبل الشركة المصنعة لمنع إنشائها بواسطة برامج ضارة أو أطراف غير مصرح بها.
• قابلية الاسترداد: توفر بعض TEEs آليات للتعافي من الحالات غير المتوافقة أو التي يحتمل أن تكون معرضة للخطر. على سبيل المثال، إذا فشل برنامج ثابت أو مكون برنامج في تلبية متطلبات الامتثال وآلية مصادقة التشغيل، فقد يكون من الممكن تحديث هذا المكون وإعادة محاولة (استرداد) التشغيل. تعتمد قابلية الاسترداد عادةً على المكونات الموثوقة داخل TEE، والتي تعمل بمثابة "الجذر" عند تحديث المكونات الأخرى.

تستفيد TEEs القائمة على الأجهزة من التقنيات المدعومة بالأجهزة لتوفير ضمانات أمنية عالية لتنفيذ التعليمات البرمجية وحماية البيانات داخل TEE. غالبًا ما يكون هذا المستوى من الضمان غائبًا في الأساليب التي لا تعتمد على TEE القائم على الأجهزة.

فوائد الحوسبة السرية

توفر الحوسبة السرية العديد من المزايا للمؤسسات المهتمة بخصوصية البيانات وأمنها.

• سرية البيانات: من خلال حماية البيانات أثناء المعالجة، تضمن الحوسبة السرية بقاء المعلومات الحساسة سرية ولا يمكن الوصول إليها من قبل كيانات غير مصرح بها.
• السلامة والحفاظ على الخصوصية: تضمن الحوسبة السرية سلامة البيانات والحسابات، وتمنع التعديلات أو التلاعب غير المصرح به. كما أنه يحافظ على خصوصية البيانات، مما يسمح للمؤسسات بالاحتفاظ بالتحكم في معلوماتها الحساسة.
• تعزيز التحكم والثقة: توفر الحوسبة السرية للمؤسسات تحكمًا معززًا في بياناتها من خلال تقليل افتراضات الثقة حول البنية التحتية الأساسية. فهو يوفر مستوى أعلى من الثقة والضمان في أمان الحسابات، حتى في البيئات غير الموثوق بها.
• الامتثال التنظيمي: تساعد الحوسبة السرية المؤسسات على الالتزام بلوائح حماية البيانات الصارمة. من خلال حماية البيانات الحساسة أثناء المعالجة، يمكن للمؤسسات تلبية المتطلبات التنظيمية المتعلقة بخصوصية البيانات وأمانها وسريتها.
• التعاون ومشاركة البيانات: من خلال الحوسبة السرية، يمكن للمؤسسات التعاون ومشاركة البيانات بشكل آمن مع الحفاظ على السرية. وهذا أمر ذو قيمة خاصة في الصناعات التي يكون فيها تبادل البيانات ضروريًا للبحث أو الابتكار أو اتخاذ القرار التعاوني.

الشكل - فوائد الحوسبة السرية

تنفيذ الحوسبة السرية

يتطلب تنفيذ الحوسبة السرية التخطيط والدراسة الدقيقة.

• تقييم متطلبات السرية: يجب على المنظمات تقييم متطلبات السرية الخاصة بها وتحديد البيانات والحسابات المحددة التي تتطلب الحماية. ويساعد هذا التقييم في تحديد المستوى المناسب للتدابير الأمنية التي سيتم تنفيذها.
• اختيار التكنولوجيا المناسبة: تحتاج المنظمات إلى تقييم واختيار التكنولوجيا الأكثر ملاءمة لاحتياجاتها الحاسوبية السرية. يتضمن ذلك النظر في عوامل مثل الأداء والتوافق وقابلية التوسع ودعم البائعين.
• اعتبارات البنية التحتية: قد يتطلب تنفيذ الحوسبة السرية إجراء تعديلات على البنية التحتية الحالية. يجب على المؤسسات تقييم متطلبات الأجهزة والبرامج، وبنية الشبكة، وتخصيص الموارد لدعم قدرات الحوسبة السرية.
• أفضل ممارسات التطوير والنشر: يعد اتباع ممارسات التطوير والنشر الآمنة أمرًا بالغ الأهمية لضمان فعالية الحوسبة السرية. يتضمن ذلك الترميز الآمن، وفحص الثغرات الأمنية، والاختبار الصارم لتحديد ومعالجة العيوب الأمنية المحتملة.
• المراقبة والاستجابة للحوادث: يتيح تنفيذ آليات مراقبة قوية للمؤسسات اكتشاف أي انتهاكات أمنية محتملة أو محاولات وصول غير مصرح بها. يضمن إنشاء بروتوكولات الاستجابة للحوادث اتخاذ إجراءات سريعة في حالة وقوع حادث أمني.
• الآثار التنظيمية والقانونية: يجب على المؤسسات أن تأخذ في الاعتبار الآثار التنظيمية والقانونية المرتبطة بتنفيذ الحوسبة السرية. ينبغي معالجة الامتثال للوائح حماية البيانات وقوانين الخصوصية والالتزامات التعاقدية بدقة.

يوضح الجدول التالي كيفية مقارنة قابلية التوسع في المقاييس المختلفة بين الحوسبة الكلاسيكية، والحوسبة باستخدام TEE نموذجي قائم على الأجهزة، والتشفير المتماثل. كما هو الحال مع المقارنة الأمنية، قد تختلف الإجابات الفعلية حسب البائع أو الطراز أو الخوارزمية.

الجدول 2 - مقارنة خصائص قابلية التوسع للحوسبة السرية مقابل HE وTPMs

التحديات في التنفيذ

في حين أن الحوسبة السرية تجلب فوائد كبيرة، يجب على المؤسسات مواجهة العديد من التحديات عند تنفيذها.

• عبء الأداء: يمكن أن يؤدي استخدام التشفير والجيوب الآمنة إلى زيادة عبء الأداء بسبب المتطلبات الحسابية الإضافية. تحتاج المؤسسات إلى النظر بعناية في المفاضلة بين الأمان والأداء لضمان النتائج المثلى.
• إدارة المفاتيح والتصديق: تعد عمليات الإدارة الرئيسية والتصديق الفعالة أمرًا بالغ الأهمية لضمان سلامة وأمن بيئات الحوسبة السرية. يجب على المؤسسات تنفيذ آليات قوية لإدارة مفاتيح التشفير بشكل آمن والتحقق من سلامة بيئات التنفيذ الموثوقة.
• تكامل الأنظمة القديمة: قد يكون دمج الحوسبة السرية في الأنظمة القديمة الحالية أمرًا صعبًا. تحتاج المؤسسات إلى تقييم التوافق والاضطرابات المحتملة وتطوير استراتيجيات لدمج تقنيات الحوسبة السرية بسلاسة.
• إمكانية نقل التطبيق وقفل البائع: يعد ضمان إمكانية نقل التطبيق وتجنب قفل البائع من الاعتبارات المهمة. يجب على المؤسسات تقييم المرونة وقابلية التشغيل البيني لحلول الحوسبة السرية لتجنب الاعتماد على بائعين أو منصات محددة.
• إدارة الأمن والثغرات الأمنية: يجب مراقبة بيئات الحوسبة السرية وتحديثها بشكل مستمر لمعالجة التهديدات الأمنية ونقاط الضعف الناشئة. يجب أن يكون لدى المنظمات ممارسات قوية لإدارة الأمن لتحديد المخاطر المحتملة والتخفيف منها.

الاستراتيجيات الرئيسية

إنتل تعلن عن مبادرات حوسبة سرية جديدة. أعلنت إنتل عن عدد من مبادرات الحوسبة السرية الجديدة في 25 يناير 2023. وتشمل هذه المبادرات:

• إطلاق مركز التميز للحوسبة السرية الجديد لمساعدة العملاء والشركاء على تبني تقنيات الحوسبة السرية.
• إطلاق أدوات ومكتبات برمجية جديدة لتسهيل تطوير ونشر تطبيقات الحوسبة السرية.
• إنشاء نظام بيئي جديد للحوسبة السرية يجمع قادة الصناعة معًا لتسريع اعتماد الحوسبة السرية.

جوجل تعلن عن منصة سحابية سرية. أعلنت Google عن التوفر العام لنظامها السحابي السري في 1 فبراير 2023. النظام الأساسي السحابي السري عبارة عن مجموعة من الخدمات التي تساعد المؤسسات على حماية البيانات الحساسة في السحابة. تشمل هذه الخدمات:

• الأجهزة الافتراضية السرية: نوع من الأجهزة الافتراضية التي تقوم بتشفير البيانات في الذاكرة أثناء معالجتها.
• دفاتر الأستاذ السرية: دفتر أستاذ آمن يمكن استخدامه لتخزين وإدارة البيانات السرية.
• الوظائف السرية: نوع من الوظائف التي يمكن تنفيذها في بيئة سرية.

تعلن Microsoft عن الحوسبة السرية لـ Azure. أعلنت Microsoft أنها ستجلب الحوسبة السرية إلى Azure في 3 فبراير 2023. الحوسبة السرية لـ Azure هي مجموعة من الخدمات التي تساعد المؤسسات على حماية البيانات الحساسة في السحابة. تشمل هذه الخدمات:

• الأجهزة الافتراضية السرية: نوع من الأجهزة الافتراضية التي تقوم بتشفير البيانات في الذاكرة أثناء معالجتها.
• الحاويات السرية: نوع من الحاويات يقوم بتشفير البيانات في الذاكرة أثناء معالجتها.
• دفاتر الأستاذ السرية: دفتر أستاذ آمن يمكن استخدامه لتخزين وإدارة البيانات السرية.

هذه بعض الأمثلة على المبادرات الإستراتيجية الرئيسية التي تم الإعلان عنها مؤخرًا والمتعلقة بالحوسبة السرية. تم تصميم هذه المبادرات لمساعدة المؤسسات على تبني تقنيات الحوسبة السرية وحماية البيانات الحساسة في السحابة.

حالات الاستخدام في العالم الحقيقي

تجد الحوسبة السرية تطبيقات عملية في مختلف الصناعات، مما يمكّن المؤسسات من حماية البيانات الحساسة وضمان الخصوصية.

الشكل - حالات الاستخدام في العالم الحقيقي

تخزين ومعالجة المفاتيح والأسرار وبيانات الاعتماد والرموز المميزة:

مفاتيح التشفير والأسرار وبيانات الاعتماد والرموز المميزة هي "مفاتيح المملكة" للمؤسسات المسؤولة عن حماية البيانات الحساسة. تقليديًا، تم استخدام وحدات أمان الأجهزة المحلية (HSMs) للامتثال لمعايير الأمان وضمان أمان هذه الأصول. ومع ذلك، فإن طبيعة ملكية وحدات HSM التقليدية حدت من قابليتها للتوسع وتوافقها مع بيئات الحوسبة السحابية والحافة، مما أدى إلى زيادة التكاليف وتحديات النشر. تعالج الحوسبة السرية هذه القيود من خلال استخدام البنية التحتية للحوسبة الموحدة المتوفرة محليًا، وفي السحابات العامة/الهجينة، وحتى على حافة الشبكة لحالات استخدام إنترنت الأشياء. لقد تبنى بائعو البرامج المستقلون (ISVs) والمؤسسات الكبيرة بالفعل الحوسبة السرية لتخزين معلومات التشفير والمعلومات السرية ومعالجتها بشكل آمن. تستفيد تطبيقات إدارة المفاتيح من بيئات التنفيذ الموثوقة القائمة على الأجهزة (TEEs) لتخزين هذه الأصول ومعالجتها، مما يضمن سرية البيانات وسلامتها وسلامة التعليمات البرمجية. يمكن مقارنة الأمان الذي يتم تحقيقه من خلال الحوسبة السرية بوحدات HSM التقليدية، مما يوفر حلاً أكثر قابلية للتطوير وفعالية من حيث التكلفة لتخزين ومعالجة المعلومات الحساسة.

حالات استخدام السحابة العامة:

في البيئات السحابية العامة التقليدية، يتم وضع الثقة في طبقات متعددة داخل البنية التحتية لموفر السحابة. تقدم الحوسبة السرية ضمانات حماية إضافية عن طريق تقليل عدد الطبقات التي يجب أن يثق بها المستخدمون النهائيون. مع حماية بيئات التنفيذ الموثوقة (TEEs) القائمة على الأجهزة للتطبيقات والبيانات المستخدمة، تواجه الجهات الفاعلة غير المصرح لها، حتى مع الوصول المادي أو المتميز، تحديات كبيرة في الوصول إلى كود التطبيق والبيانات المحمية. تهدف الحوسبة السرية إلى إزالة موفر السحابة من قاعدة الحوسبة الموثوقة، مما يتيح نقل أحمال العمل التي كانت محدودة سابقًا بسبب المخاوف الأمنية أو متطلبات الامتثال بشكل آمن إلى السحابة العامة.

الحوسبة متعددة الأطراف

مع ظهور نماذج حوسبة جديدة لتمكين البيانات ومشاركة طاقة المعالجة عبر أطراف متعددة، أصبح ضمان سرية وسلامة البيانات الحساسة أو المنظمة أمرًا بالغ الأهمية. توفر الحوسبة السرية حلاً للمؤسسات لمشاركة البيانات وتحليلها بشكل آمن دون المساس بخصوصيتها، حتى عبر الأنظمة الأساسية غير الموثوق بها. يمكن تطبيق التحليلات الخاصة متعددة الأطراف في مجالات مختلفة مثل الخدمات المالية والرعاية الصحية والحكومة لدمج البيانات الخاصة وتحليلها دون الكشف عن البيانات الأساسية أو نماذج التعلم الآلي. مع الحوسبة السرية، تظل البيانات محمية ضد التلاعب والتسوية، حتى من التهديدات الداخلية، مما يضمن التعاون الآمن وإطلاق العنان لإمكانات مشاركة البيانات العالمية مع تخفيف المخاطر الأمنية والخصوصية والتنظيمية.

بلوكتشين

توفر Blockchains دفتر أستاذ غير قابل للتغيير لتسجيل المعاملات والتحقق من صحتها دون الحاجة إلى سلطة مركزية. في حين أنها توفر الشفافية واتساق البيانات، فإن تخزين البيانات الحساسة على blockchain غير القابل للتغيير يثير مخاوف تتعلق بالخصوصية. يمكن للحوسبة السرية أن تعزز تطبيقات blockchain من خلال الاستفادة من بيئات التنفيذ الموثوقة (TEEs) القائمة على الأجهزة. تمكن TEEs المستخدمين من تنفيذ العقود الذكية بشكل آمن، مما يضمن خصوصية البيانات وقابلية التوسع وتحسين التحقق. توفر خدمات التصديق المستندة إلى TEE دليلاً على موثوقية المعاملات، مما يلغي حاجة كل مشارك إلى التحقق من صحة البيانات التاريخية بشكل مستقل. بالإضافة إلى ذلك، تعالج الحوسبة السرية أوجه القصور الحسابية والاتصالات المرتبطة ببروتوكولات الإجماع في أنظمة blockchain.

أجهزة الكمبيوتر المحمولة والشخصية

توفر الحوسبة السرية على الأجهزة العميلة حالات استخدام توفر ضمانات بخصوصية البيانات وسلامتها. يمكن لمطوري التطبيقات والشركات المصنعة للأجهزة التأكد من عدم إمكانية ملاحظة البيانات الشخصية أثناء المشاركة أو المعالجة، مما يزيل المسؤولية عن الشركات المصنعة. تتيح بيئات التنفيذ الموثوقة (TEEs) التحقق الرسمي من الصحة الوظيفية، مما يسمح للمطورين بإثبات أن بيانات المستخدم لم تترك الجهاز. على سبيل المثال، يمكن أن تعمل تطبيقات المصادقة المستمرة ضمن TEE لتحديد المستخدمين دون الكشف عن القياسات الحيوية الحساسة أو البيانات السلوكية. وبالمثل، يمكن للتدريب النموذجي اللامركزي على الجهاز تحسين النماذج ومشاركة التحسينات دون تسريب بيانات التدريب، مما يوفر سياسة وقيود يتحكم فيها المستخدم من خلال التصديق المتبادل في TEE القائم على الأجهزة.

حالات استخدام الحافة وإنترنت الأشياء:

تجد الحوسبة السرية حالات استخدام قيمة في بيئات الحافة وإنترنت الأشياء حيث تكون خصوصية البيانات وأمنها أمرًا بالغ الأهمية. على سبيل المثال، في سيناريوهات مثل البحث المحلي والتصفية داخل أجهزة التوجيه المنزلية لاكتشاف DDoS، يمكن لبيئة الحوسبة السرية حماية سلوك المستخدم الحساس المستنتج من البيانات التعريفية لحزمة TCP/IP. تشمل الأمثلة الأخرى معالجة التعلم الآلي السرية، مثل إنشاء البيانات الوصفية للفيديو لتقليل زمن الوصول، ومراقبة كاميرات المراقبة مع نماذج للأشخاص محل الاهتمام، ونماذج التدريب على الجهاز. تساعد تقنية الحوسبة السرية أيضًا في تخفيف الهجمات التي تستغل الوصول المادي إلى الأجهزة في البيئات التي قد يكون لدى أطراف غير موثوقة إمكانية الوصول الفعلي إليها.

مجموعة البيانات من السجلات، وهي قاعدة بيانات تكنولوجية مرتبطة ببعضها البعض باستخدام التشفير، تسمى blockchain. ومن المتوقع أن يؤدي التوسع العالمي في العمليات التجارية عبر الحدود إلى زيادة الطلب على هذه التكنولوجيا. تحلل Data Bridge Market Research أن سوق blockchain، الذي تبلغ قيمته 10.02 مليار دولار أمريكي في عام 2022، سيصل إلى 766.10 مليار دولار أمريكي بحلول عام 2030، بمعدل نمو سنوي مركب قدره 71.96٪ خلال الفترة المتوقعة من 2023 إلى 2030. ويحفز قبول العملات المشفرة بموجب القانون الشركات والمستثمرين لزيادة استثماراتهم في تكنولوجيا blockchain. بالإضافة إلى ذلك، من المتوقع أن تصبح تقنية blockchain أكثر فعالية وكفاءة في جهود الشركات قريبًا. DeFi هي تقنية مالية جديدة تعتمد على blockchain والتي تقلل من سيطرة البنوك على الخدمات المالية والأموال. طوال فترة التوقعات، من المتوقع نمو السوق من خلال زيادة المبادرات الإستراتيجية في مجال التمويل اللامركزي.

• https://www.databridgemarketresearch.com/ar/reports/global-blockchain-market

الاتجاهات والاتجاهات المستقبلية

يتطور مجال الحوسبة السرية بسرعة، ويمكن تحديد العديد من الاتجاهات والاتجاهات المستقبلية.

• التطورات في TEEs القائمة على الأجهزة: من المرجح أن تشهد بيئات التنفيذ الموثوقة القائمة على الأجهزة تطورات من حيث الأداء والأمان والوظائف. ستوفر الابتكارات في تقنيات الأجهزة حلولاً أكثر كفاءة وأمانًا للحوسبة السرية.
• التقييس وقابلية التشغيل البيني: الجهود المبذولة لتوحيد تقنيات الحوسبة السرية وتعزيز قابلية التشغيل البيني ستسهل اعتماد وتكامل الحوسبة السرية عبر منصات وبيئات مختلفة.
• التكامل مع الذكاء الاصطناعي (AI) والتعلم الآلي (ML): سيؤدي دمج الحوسبة السرية مع تقنيات الذكاء الاصطناعي والتعلم الآلي إلى فتح إمكانيات جديدة لمعالجة البيانات بشكل آمن، مما يمكّن المؤسسات من الاستفادة من قوة التعلم الآلي على البيانات الحساسة دون المساس بالخصوصية.
• التعاون والشراكات في الصناعة: إن زيادة التعاون بين الجهات الفاعلة في الصناعة والمؤسسات البحثية والهيئات التنظيمية ستؤدي إلى تقدم واعتماد الحوسبة السرية. وستعمل الشراكات على تعزيز الابتكار ومعالجة التحديات وإرساء أفضل الممارسات لمعالجة البيانات بشكل آمن.

خاتمة

توفر الحوسبة السرية أسلوبًا رائدًا لحماية البيانات الحساسة أثناء المعالجة في بيئات غير موثوقة. ومن خلال الجمع بين مبادئ مثل عزل البيانات، والجيوب الآمنة، والتصديق، والتشفير، وتقليل افتراضات الثقة، يمكن للمؤسسات ضمان سرية بياناتها وسلامتها. على الرغم من التحديات المتعلقة بالأداء والإدارة الرئيسية والأنظمة القديمة وقابلية نقل التطبيقات، فإن فوائد تنفيذ الحوسبة السرية كبيرة. تثبت حالات الاستخدام في العالم الحقيقي قيمتها في مجالات الرعاية الصحية والتمويل والحوسبة المتطورة والحوسبة السحابية. ومن خلال اتباع أفضل الممارسات والنظر في الاتجاهات المستقبلية، يمكن للمؤسسات تبني الحوسبة السرية لحماية بياناتها الحساسة والحفاظ على الخصوصية في عالم مترابط بشكل متزايد.