想像一下,如果您在使用公共雲端服務時,能夠確信資料無論在傳輸中、靜止時或使用中,都完全在自己的掌控之中,感覺怎麼樣?這正是 SecuStack 的目標:讓政府機構和高度受規範管制的產業也能享有雲端運算的優勢。作為 secunet Security Networks AG(德國頂尖的網路安全公司)與 Cloud&Heat Technologies GmbH(一家提供節能、可擴充且安全的資料中心解決方案的供應商)的創意結晶,SecuStack 讓過去因嚴格的安全法規或缺乏信任而無法採用雲端運算的產業也能使用這項技術。
挑戰
雲端運算具有吸引人的成本、作業效率和可擴充性等優勢,但某些產業以及政府機構都因安全考量而未普遍採用雲端運算。少了軟體堆疊的透明度以及對資料的完全控制權,雲端運算對於這些組織而言仍舊遙不可及。
解決方案
SecuStack 藉由提供經安全強化的雲端作業系統(OS),讓內部或受信任的託管方能夠過基礎架構即服務(IaaS)使用現代化的雲端解決方案。與商業軟體或許多雲端服務供應商(CSP)不同的是,SecuStack 為軟體堆疊的功能提供了透明度。SecuStack 內建能保護資料傳輸與儲存的透明加密機制,再加上內建的 Intel® Software Guard Extensions(Intel® SGX)指定位址空間,可在 OpenStack 環境中保護處理中的資料。
結果
現在,受到嚴格安全和規性規範的組織也可以利用雲端運算的所有優勢。這些優勢包括:減少基礎架構支出、降低維護成本、提高作業效率和擁有可擴充性,以及獲得 Intel® 技術的最新創新技術,享有其帶來的卓越效能。
雲端的透明度與控制權需求
雲端是一種服務型業務。一般情況下,雲端服務供應商可為客戶提供服務和應用程式介面(API),但不能提供軟體和原始程式碼。因此,雲端服務的使用者必須信任負責運行伺服器、控制軟體堆疊和保護客戶資料的雲端服務供應商。雲端運算或許能帶來諸多優勢,例如提高效率和降低成本、可擴充性及災後復原能力。1 然而,靜止、傳輸中和使用中資料的安全性是否完全透明且受到掌控,是許多政府機構、機關以及高度受規範管制的產業(如公用事業和醫療保健機構)的一大疑慮。在過去,這些疑慮成為了相關組織採用雲端服務的障礙。若無法確保資料的透明度和控制權,這些組織不可能採用外部的雲端服務。強化的資料保護功能也讓使用雲端資源的企業能以保密的方式運算資料。
雲端的數位主權
SecuStack 利用搭載 Intel SGX 的 Intel® 處理器,讓身分管理、金鑰管理和虛擬專用網路(VPN)服務等關鍵基礎架構服務能在受隔離的應用程式指定位址空間中執行。指定位址空間擁有硬體輔助的機密性與完整性增加的保護措施,用以防止來自更高權限層級的執行程式進行存取。透過證明服務,信賴憑證者可以在應用程式啟動前取得其指定位址空間的身分驗證。有了這些功能,應用程式就能做到更好的安全防護。借助 Scontain 的 SCON 平台,便可在 Intel SGX 指定位址空間內輕鬆地整合並執行相關服務。針對執行階段的透明加密、秘密管理與授權等功能,也能夠很方便地進行整合。Intel SGX 指定位址空間以及經安全強化和加密的開源基礎架構層,這兩者的結合提升了應用程式和資料的安全性及主權,並確保了基礎架構層的完整性,因此能夠提供進階的防護。除了基礎架構防護外,SecuStack 也能夠支援機密的雲端原生應用程式。例如,應用程式服務可在於 Kubernetes 叢集內執行的 Intel SGX 指定位址空間內執行(請參考圖 1)。SecuStack 也使用 Intel® 進階加密標準:新增指令(Intel® AES-NI)來加速其加密過程。
圖 1.利用 Intel® SGX 技術,SecuStack 作業系統在雲端上實現了機密運算。
透過協同合作改善雲端安全性
如同 Intel,secunet 深信真正的安全無法僅靠軟體或硬體來實現。只有結合軟體和硬體的功能,才能確保真正的安全。數十年來,Intel 一直在改善各項硬體安全功能,例如安全開機和處理器虛擬化。Intel SGX 新增了重要的安全功能,包括指定位址空間、證明、記憶體加密,以及使用中的資料保護。SecuStack 利用了上述所有的 Intel 創新技術,並將這些技術與安全強化版的 OpenStack 相結合。這兩家公司與 Scontain 合作,後者則在其 SCONE 平台上新增了數款使用 Intel SGX 的工具。在三方合作之下,誕生了一個可驗證、可操作的雲端作業系統,讓雲端運算終於得以應用於醫療保健、銀行業、多方運算、機密運算以及公營機構等使用案例中。
在開發 SecuStack 期間,Intel 為 SecuStack 開發人員提供了教育資源,讓他們能瞭解即將推出的 Intel 新技術。Intel 的工程師們分享了將指定位址空間技術應用於機器學習與人工智慧(AI)使用案例的心得,並解答了關於 Intel SGX 的問題。此外,Intel 也提供了及早取得硬體產品和在遠端使用 Intel Labs 及其技術的機會。Intel 與 secunet 期待透過在新技術上的持續合作以及投資,進一步強化雲端運算的安全性。
「許多平台供應商都能提供雲端技術或人工智慧(AI)功能, 但 Intel 是唯一一家能以全面且安全的方式提供雲端和 AI 技術的公司。」—— secunet Security Networks AG 首席技術總監,Kai Martius
SecuStack 使用案例:多方機密運算
SecuStack 使用 SCONE 平台與 Intel® SGX 來執行雲端上的新型應用程式。這些應用程式包括機器學習和多方運算。SecuStack 一些來自健康與生命科學領域的客戶正在使用 SecuStack 來保護機器學習模型,以便為機密的聯合機器學習應用程式傳輸和處理患者數據。無論雲端服務供應商(CSP)是否「受信任」,相關訓練資料、代碼和模型都會受到保護,不會被 CSP 存取。SecuStack 正在推動相關延伸研究,期望藉此為疾病的診斷與治療帶來令人振奮的突破。
SecuStack 使用案例:雲端視訊資料的匿名化和擬匿名化
SecuStack 的一個客戶正在使用經安全強化的作業系統,透過結合不同來源的資料讓 AI 模型進行聯合學習,同時確保過程符合通用資料保護法規(GDPR)。該客戶特別看重 SecuStack 為客製化安全雲端基礎架構提供的完整生命週期管理功能。基礎架構管理可透過 SecuStack 合作夥伴 Cloud&Heat 提供的服務擴展至由其管理的 Kubernetes 叢集,並用於支援機器學習的開發。其他為該客戶帶來企業優勢的 SecuStack 功能包括:安全的虛擬專用網絡(VPN)連線;該功能可讓資料存取的安全性獲得更好的保障,並在不違反歐盟資料保護標準的情況下安全地儲存和分析視訊資料。
「我們與 Intel 建立了良好的合作關係,他們向我們提供了即將推出的技術資訊和工程支援。能夠瞭解技術及其限制,瞭解如何使用技術並打造可靠的解決方案,是非常重要的一件事。」—— secunet Security Networks AG 首席技術總監,Kai Martius
聚焦 secunet Security Networks AG
secunet Security Networks AC 是德國頂尖的網路安全公司,雇用了超過 700 名幫助政府、企業和社會強化數位主權的專家。該公司提供各種產品組合與諮詢服務、強大的數位基礎架構,以及最高層級的資料、應用程式和數位身分安全防護機制。secunet 專精於有特殊安全需求的領域,例如雲端、工業物聯網(IIoT)和數位醫療,其客戶包括德國聯邦各部門、國家和國際組織,以及超過 20 家 DAX 上市公司。
解決方案元素
- SecuStack 雲端作業系統
- Scontain SCONE 平台
- Intel® Software Guard Extensions (Intel®SGX)
- Intel® Advanced Encryption Standard:New Instructions (Intel® AES-NI)
- 由 Cloud & Heat 管理的 Kubernetes