Конфиденциальные вычисления на базе технологии Intel® SGX и платформы SCONE

Данные ваших пользователей будут в безопасности

Позвольте себе больше в работе с персональными данными. С технологией Intel® SGX и платформой SCONE можно привлекать экспертов для анализа пользовательского поведения и построения прогнозов на основе данных совершенно безопасно. Они смогут обработать имеющуюся конфиденциальную информацию деперсонифицированно, не имея к ней прямого доступа.

Что такое анклав и как устроена работа с ним

Что такое анклав

 

На выделенном сервере, который мы даем на тест, доступна технология Intel® Software Guard Extensions (Intel® SGX). Она реализована внутри процессора и позволяет выделить часть оперативной памяти, поместить туда программный код, важную информацию и зашифровать. Это защищенное пространство называется анклав. Память анклава может быть расшифрована только самим процессором. Таким образом, анклав изолирован от остальной системы, включая ОС, гипервизор и пользователей с root-доступом. Для того, чтобы гарантировать подлинность выполняемого кода и его защищенность с помощью процессора, а также обнаруживать внедрение вредоносного кода в анклав, Intel® SGX предоставляет возможность произвести удаленную аттестацию анклава.

Платформа SCONE упрощает использование анклавов SGX и предоставляет дополнительную защиту для приложений. Она позволяет запускать сервисы в анклавах без изменения исходного кода, защищает от атак, позволяет зашифровывать файловую систему и сетевой трафик, а также предоставляет сервис для аттестации и конфигурации приложений. Аттестация гарантирует, что приложение действительно выполняется внутри SGX-анклава. Только после успешной аттестации приложение получает доступ к конфиденциальным данным.

Для удобного управления криптографическими ключами, сертификатами в платформу встроен специальный сервис. Он гарантирует защиту от несанкционированного доступа злоумышленниками.

Например, у вас есть задача запустить рекламную кампанию на тех пользователей, которые не открыли ваш email. Вы хотите привлечь рекламное агентство, но данные пользователей раскрывать не имеете права. Как быть?

SCONE позволяет работать с данными, не раскрывая персональную информацию. Рекламное агентство работает с ПО, которое запущенно внутри анклава, и настраивает с его помощью таргетированную на пользователей компании рекламу. При этом данные самих пользователей рекламному агентству недоступны.Получается, что с технологиями Intel® SGX и Scontain можно законно и безопасно работать с подрядчиками без передачи им данных о своих пользователях.

Хотите оценить технологию в деле?

Заполните заявку на бесплатное тестирование, мы свяжемся с вами в течение рабочего дня.

Для решения каких задач нужно создавать анклавы

Строить прогнозы

У вашей компании несколько филиалов, данные каждого их них хранятся локально. Вы хотите привлечь исследовательское агентство со своим ПО, чтобы оценить динамику обращений и будущую нагрузку. Например, видя данные по числу заболевших раком за период, можно предположить, как будет развиваться ситуация дальше. Это может повлиять на рост числа сотрудников или открытие еще одного филиала.

Показывать нужный контент

У вас есть база данных пользователей, с которой вы работаете. Отправляете персональные предложения, звоните, делаете рассылку — это не приносит результата. Привлекая рекламное агентство, вы можете на основе поведения пользователей, показывать релевантный контент. Например, вы знаете, что каждые выходные большая часть вашей аудитории идет в магазин. ПО агентства определит, кто это, и покажет им актуальную информацию в нужное время.

Защищать код ПО

Ваша компания разработала алгоритм, который позволяет быстрее и детальнее анализировать данные о клиентах и увеличивать конверсию в покупку. Вы хотите защитить свою интеллектуальную собственность, чтобы конкуренты не скопировали алгоритм.

Как с Intel® SGX и SCONE уже работают другие

Крупный ритейлер «Магнит» использует эти технологии, чтобы запускать таргетированные маркетинговые кампании. Совместно с Aggregion они создали систему для безопасной работы с данными на основе Intel® SGX и SCONE. Вся информация о клиентах ритейлера обрабатывается в SGX-анклавах. Любое ПО, которое станет работать с этими данными, увидит только обезличенную информацию. Это дает возможность работать с персональными данными деперсонифицированно, но при этом позволит узко сегментировать аудиторию по разным критериям, в том числе по личным предпочтениям в выборе товаров.

Данные ваших пользователей будут надежно защищены

Злоумышленники не доберутся

Даже если у них есть права суперпользователя или root-доступ, ничего не выйдет. Без специального ключа в зашифрованную часть памяти не попасть.

Создатель анклава управляет доступом

Если вы хотите, чтобы доступ к информации был у кого-то еще, например, у подрядчика, поделитесь специальным ключом с ним.

Selectel — всегда на стороне новых технологий

13 лет на российском рынке
6 своих дата-центров
10 технологических партнеров
30 продуктов работают в боевом режиме
12 решений для бесплатного тестирования
24/7 заботливая техническая поддержка

Intel® SGX и Scontain в деле на сервере Selectel

Вы можете протестировать это решение бесплатно. Мы предоставим выделенный сервер на базе процессора Intel с технологией SGX и уже установленный софт Scontain, — все, для того, чтобы вы смогли оценить новый уровень работы с персональными данными.
Осталось 13 шт.
Intel Xeon 1230v6 3,4 ГГц 4 ядра
32 ГБ DDR4
2 x 480 ГБ SSD
0,00 ₽/мес.
  • Приватная сеть
  • KVM-консоль

Хотите работать с персональными данными по-новому?

Оставьте заявку, мы свяжемся в течение рабочего дня. Расспросим о задачах и проектах, уточним проблемы, расскажем об условиях тестирования.

Вы всегда можете получить бесплатную консультацию по телефону, 8 800 555 06 75, почте sales@selectel.ru или в  Telegram.