photo
1399-06-19

ابر گوگل به خودش هم نامحرم می‌شود

سازمان‌ها و افرادی که داده‌های حساس دارند، معمولا تمایل دارند که اطلاعات خود را در هر شرایطی رمزنگاری کنند؛ خواه در حالت ذخیره شده باشد و یا انتقال. با رمزنگاری در این دو حالت، اگرچه ایمنی اطلاعات در عمده مواقع حفظ می‌شود، اما باز هم شامل تمامی شرایط نمی‌شود. به همین دلیل، خدمات ابری گوگل که میزبانی داده‌های حساس شرکت‌های بزرگی مانند PayPal، HSBC و Bloomberg را بر عهده دارد، تلاش دارد که این شکاف امنیتی خود را پر کند.
دلیل اتخاذ این استراتژی آن است که بطور معمول هدف سازمان‌ها از ذخیره حجم عظیمی از داده‌های خود در ابر، صرفا انتقال و رها کردن آنها در فضای ذخیره‌سازی نیست، بلکه می‌خواهند اطلاعات خود را بصورت فعالانه پردازش كنند - به این معنی كه مشتریان ابری می‌خواهند داده‌های خود را مرتب كرده و از آنها استفاده كنند، مدل‌های یادگیری ماشین بر روی آن آموزش دهند و حتی اعداد را تحلیل کنند- با در نظر داشتن این اولویت، گوگل ویژگی جدیدی با عنوان "محاسبات محرمانه" معرفی کرده است که به کاربران این امکان را می‌دهد حتی هنگام پردازش، داده‌های خود را رمزگذاری کرده و غیرقابل دسترسی نگه دارند.
این ویژگی هم برای سازمان‌هایی که تمایل دارند مرکز داده خصوصی داشته باشند، جذاب است و هم برای کاربرانی که از خدمات زیرساخت به عنوان سرویس عمومی استفاده می‌کنند. بدون وجود مکانیسم محاسبات محرمانه برای پردازش داده‌ها، گوگل به داده‌های رمزنگاری نشده دسترسی دارد. حتی ممکن است مجریان قانون و مهاجمان نیز از این شکاف برای دسترسی به اطلاعات ذخیره شده در ابر استفاده کنند.
در یک بستر ابری که بسیاری از مشتریان از تجهیزات سخت‌افزاری مشترک استفاده می‌کنند، ماشین‌های مجازی ابزار متداولی هستند که سرویس‌های مشتریان را از یکدیگر جدا کرده و از طریق مجازی‌سازی به آنها دسترسی به سرورها و کامپیوترهای اختصاصی داده می‌شود. در ویژگی جدید سرویس رایانش ابری گوگل، از نسل دوم پردازنده‌های Epyc ساخته شرکت AMD برای پایه و اساس کار استفاده شده است. در ماشین‌های مجازی جدیدی که گوگل و AMD راه‌اندازی کرده‌اند، ویژگی‌های امنیتی خاصی وجود دارد که به پردازنده‌ها اجازه می‌دهد که کلیدهای رمزگذاری را به نحوی تولید و مدیریت کنند که بر روی تراشه باقی بمانند. از این طریق، سیستم می‌تواند ماشین‌های مجازی مشتریان را بگونه‌ای رمزگذاری کند که از سمت زیرساخت عمومی خدمات ابری گوگل غیر قابل دسترسی باشند؛ البته داده‌ها در یک محیط ایزوله برای خود مشتریان قابلیت رمزگشایی دارند.
با روشن شدن ماشین‌های مجازی محرمانه، داده‌ها بر روی تراشه رمزگشایی می‌شوند، اما برای سایرین حتی خود گوگل هم بصورت رمزنگاری شده باقی می‌مانند. البته باید در نظر داشت که محافظت از امنیت تراشه خود می‌تواند به یک نقطه ضعف تبدیل شود. دریافت این ویژگی هزینه اضافی برای مشتریان به همراه دارد.
گوگل و AMD تنها غول‌های فناوری نیستند که بر روی محاسبات محرمانه تمرکز کرده‌اند. در تابستان گذشته، یک کنسرسیوم متشکل از شرکت‌های پیشروی بازار- شامل ARM، Intel، مایکروسافت، فیسبوک و هواوی- ایجاد شده تا برای دستیابی به این ویژگی تلاش کنند. همچنین هر دو غول حوزه رایانش ابری یعنی آژور و AWS نیز در طول دو سال گذشته، قابلیت‌هایی برای انجام محاسبات محرمانه با استفاده از رویکردهای سخت‌افزاری ایمن متعدد به خدمات خود افزوده‌اند.

منبع خبر