Защищенные анклавы

Актуально для ритейла, банков, телекома, ML и блокчейна
Можно предоставлять деперсонифицированный доступ
И осуществлять совместную безопасную обработку данных
Доступ — только у создателя анклава

about

dedicated

cloud

documentation

На выделенных или облачных серверах доступна технология Intel® Software Guard Extensions (Intel® SGX). Специальный набор инструкций процессора позволяет выделить часть оперативной памяти, поместить туда программный код или важную информацию и защитить все это от доступа со стороны других приложений. Это и называется анклав. Данные из памяти анклава могут быть расшифрованы только самим приложением.

Анклав изолирован от остальной системы, включая ОС, гипервизор и пользователей с root-доступом. То есть благодаря Intel® SGX пользователь исключается из цепочки доверия вне зависимости от уровня привилегий, которым он может обладать. Защищенную часть памяти видит только код, загруженный в анклав при его создании.

Если вы хотите безопасно передавать информацию без обмена ключами, используйте два связанных анклава: у вас и на стороне партнера, через удаленную аттестацию. Информация, переданная одним анклавом, может быть обработана в другом без передачи ключа в открытом виде.

ML

Обучение моделей ML без раскрытия набора данных, безопасное федеративное и совместное обучение.

Хранение секретов

Безопасное хранение и использование ключей, сертификатов и токенов.

Блокчейн

Совместное безопасное владение цифровыми активами. Проведение транзакций с помощью генерации подписи из частей приватного ключа.

Работа с данными

Обеспечение безопасности обработки конфиденциальных, биометрических или платежных данных.

Ведущая продуктовая розничная компания России

Онлайн-платформа для изучения школьных предметов

Цифровая образовательная платформа для школ

Облачная система учета клиентов и сделок

Российская социальная сеть

Бесплатный справочник с картой города

Уникальная онлайн-библиотека сериалов и фильмов

Международная сеть пиццерий

Крупнейшая строительная и девелоперская компания России

Сервис онлайн-бронирования отелей

Курсы и обучение интернет-профессиям онлайн

Интернет-издание о бизнесе, стартапах и технологиях

Cервис онлайн-записи и платформа автоматизации для сферы услуг

Производитель багажа и дорожных аксессуаров

Cервис доставки продуктов на дом за 15 минут

Cервис доставки продуктов на дом из гипермаркетов

В конфигуратор

Для дополнительной безопасности вы можете разместить сервер в аттестованном сегменте ЦОД

Аттестованный сегмент — инфраструктура, соответствующая законодательству и международным стандартам в области информационной безопасности. Размещение серверов в А-ЦОД позволит соответствовать требованиям российских законов, а дополнительные сервисы и средства защиты информации помогут обеспечить безопасность.

Системы с повышенными требованиями к безопасности можно разместить в отдельной стойке с выделенными под вас замками систем контроля и управления доступом, а также с отдельными камерами наблюдения. Доступ в стойку будет осуществляться по согласованному с вами регламенту.

Узнать подробности

Создайте анклав в облачном сервере

Выберите конфигурацию облачного сервера, опираясь на размер области памяти (EPC), где будут храниться код и данные. Процессор с технологией SGX защитит эти области от любых попыток доступа извне. Расшифровать данные может только приложение.