На выделенном сервере, который мы даем на тест, доступна технология Intel® Software Guard Extensions (Intel® SGX). Она реализована внутри процессора и позволяет выделить часть оперативной памяти, поместить туда программный код, важную информацию и зашифровать. Это защищенное пространство называется анклав. Память анклава может быть расшифрована только самим процессором. Таким образом, анклав изолирован от остальной системы, включая ОС, гипервизор и пользователей с root-доступом. Для того, чтобы гарантировать подлинность выполняемого кода и его защищенность с помощью процессора, а также обнаруживать внедрение вредоносного кода в анклав, Intel® SGX предоставляет возможность произвести удаленную аттестацию анклава.
Платформа SCONE упрощает использование анклавов SGX и предоставляет дополнительную защиту для приложений. Она позволяет запускать сервисы в анклавах без изменения исходного кода, защищает от атак, позволяет зашифровывать файловую систему и сетевой трафик, а также предоставляет сервис для аттестации и конфигурации приложений. Аттестация гарантирует, что приложение действительно выполняется внутри SGX-анклава. Только после успешной аттестации приложение получает доступ к конфиденциальным данным.
Для удобного управления криптографическими ключами, сертификатами в платформу встроен специальный сервис. Он гарантирует защиту от несанкционированного доступа злоумышленниками.
Например, у вас есть задача запустить рекламную кампанию на тех пользователей, которые не открыли ваш email. Вы хотите привлечь рекламное агентство, но данные пользователей раскрывать не имеете права. Как быть?
SCONE позволяет работать с данными, не раскрывая персональную информацию. Рекламное агентство работает с ПО, которое запущенно внутри анклава, и настраивает с его помощью таргетированную на пользователей компании рекламу. При этом данные самих пользователей рекламному агентству недоступны.Получается, что с технологиями Intel® SGX и Scontain можно законно и безопасно работать с подрядчиками без передачи им данных о своих пользователях.