На выделенном сервере, который мы предоставляем в аренду, доступна технология Intel® Software Guard Extensions (Intel® SGX). Она реализована внутри процессора и позволяет выделить часть оперативной памяти, поместить туда программный код или важную информацию и защитить все это от доступа извне. Это и называется анклав. Данные из памяти анклава могут быть расшифрованы только самим процессором.
Что такое анклав и как устроена работа с ним
Внутри процессора — пространство с защищенной частью оперативной памяти
Злоумышленники не доберутся до данных
Анклав изолирован от остальной системы, включая ОС, гипервизор и пользователей с root-доступом. То есть благодаря Intel® SGX пользователь исключается из цепочки доверия вне зависимости от уровня привилегий, которым он может обладать. Защищенную часть памяти видит только код, загруженный в анклав при его создании.
Удаленная аттестация обнаружит попытку подмены сервера
Для того, чтобы гарантировать подлинность сервера, на котором загружается конфиденциальный код, и его защищенность с помощью процессора, а также обнаруживать внедрение вредоносного кода, Intel® SGX может произвести удаленную аттестацию анклава.
Безопасный обмен информацией
Если вы хотите безопасно передавать информацию без обмена ключами, используйте 2 связанных анклава: у вас и на стороне партнера, через удаленную аттестацию. Информация, переданная одним анклавом, может быть обработана в другом без передачи ключа в открытом виде.
Сценарии использования технологии Intel® SGX
Machine Learning
Обучение моделей ML без раскрытия набора данных, безопасное федеративное и совместное обучение.
Хранение секретов
Безопасное хранение и использование ключей, сертификатов и токенов.
Блокчейн
Совместное безопасное владение цифровыми активами. Проведение транзакций с помощью генерации подписи из частей приватного ключа.
Работа с данными
Обеспечение безопасности обработки конфиденциальных, биометрических или платежных данных.
Intel® SGX в серверах Selectel
Не подошла готовая конфигурация — соберите свою
Для дополнительной безопасности вы можете разместить сервер в аттестованном сегменте ЦОД
Аттестованный сегмент — инфраструктура, соответствующая законодательству и международным стандартам в области информационной безопасности. Размещение серверов в А-ЦОД позволит соответствовать требованиям российских законов, а дополнительные сервисы и средства защиты информации помогут обеспечить безопасность.
Системы с повышенными требованиями к безопасности можно разместить в отдельной стойке с выделенными под вас замками систем контроля и управления доступом, а также с отдельными камерами наблюдения. Доступ в стойку будет осуществляться по согласованному с вами регламенту.
Компании, которые уже защищают свои данные
Наши клиенты
Что дальше?
Регистрация в панели управления
Чтобы заказать услугу, зарегистрируйтесь в панели управления Selectel и пополните баланс удобным способом.
Создать аккаунтКонсультация перед заказом
По телефону 8 800 555 06 75, почте sales@selectel.ru или в Telegram — изучим задачу и подберем лучшее решение под ваш бюджет и требования.