Конфиденциальные вычисления на базе технологии Intel® SGX и платформы SCONE

Что такое анклав и как устроена работа с ним

Что такое анклав

 

На выделенном сервере, который мы даем на тест, доступна технология Intel® Software Guard Extensions (Intel® SGX). Она реализована внутри процессора и позволяет выделить часть оперативной памяти, поместить туда программный код, важную информацию и зашифровать. Это защищенное пространство называется анклав. Память анклава может быть расшифрована только самим процессором. Таким образом, анклав изолирован от остальной системы, включая ОС, гипервизор и пользователей с root-доступом. Для того, чтобы гарантировать подлинность выполняемого кода и его защищенность с помощью процессора, а также обнаруживать внедрение вредоносного кода в анклав, Intel® SGX предоставляет возможность произвести удаленную аттестацию анклава.

Платформа SCONE упрощает использование анклавов SGX и предоставляет дополнительную защиту для приложений. Она позволяет запускать сервисы в анклавах без изменения исходного кода, защищает от атак, позволяет зашифровывать файловую систему и сетевой трафик, а также предоставляет сервис для аттестации и конфигурации приложений. Аттестация гарантирует, что приложение действительно выполняется внутри SGX-анклава. Только после успешной аттестации приложение получает доступ к конфиденциальным данным.

Для удобного управления криптографическими ключами, сертификатами в платформу встроен специальный сервис. Он гарантирует защиту от несанкционированного доступа злоумышленниками.

Например, у вас есть задача запустить рекламную кампанию на тех пользователей, которые не открыли ваш email. Вы хотите привлечь рекламное агентство, но данные пользователей раскрывать не имеете права. Как быть?

SCONE позволяет работать с данными, не раскрывая персональную информацию. Рекламное агентство работает с ПО, которое запущенно внутри анклава, и настраивает с его помощью таргетированную на пользователей компании рекламу. При этом данные самих пользователей рекламному агентству недоступны.Получается, что с технологиями Intel® SGX и Scontain можно законно и безопасно работать с подрядчиками без передачи им данных о своих пользователях.

Хотите оценить технологию в деле?

Заполните заявку на бесплатное тестирование, мы свяжемся с вами в течение рабочего дня.

Как с Intel® SGX и SCONE уже работают другие

Крупный ритейлер «Магнит» использует эти технологии, чтобы запускать таргетированные маркетинговые кампании. Совместно с Aggregion они создали систему для безопасной работы с данными на основе Intel® SGX и SCONE. Вся информация о клиентах ритейлера обрабатывается в SGX-анклавах. Любое ПО, которое станет работать с этими данными, увидит только обезличенную информацию. Это дает возможность работать с персональными данными деперсонифицированно, но при этом позволит узко сегментировать аудиторию по разным критериям, в том числе по личным предпочтениям в выборе товаров.

Selectel — всегда на стороне новых технологий

12 лет на российском рынке
6 своих дата-центров
10 технологических партнеров
30 продуктов работают в боевом режиме
12 решений для бесплатного тестирования
24/7 заботливая техническая поддержка

Intel® SGX и Scontain в деле на сервере Selectel

Вы можете протестировать это решение бесплатно. Мы предоставим выделенный сервер на базе процессора Intel с технологией SGX и уже установленный софт Scontain, — все, для того, чтобы вы смогли оценить новый уровень работы с персональными данными.

13 pieces left
Intel Xeon 1230v6 3,4 ГГц 4 ядра
32 ГБ DDR4
2 x 480 ГБ SSD
₽ 0.00/month
  • Private network
  • KVM-console