Внимание
У Вас отключена поддержка Cookie в браузере. Возможно некорректное отображение сайта!
en ru de
В блог

Зачем мы интегрировали Intel SGX в G-Core Labs Cloud?

Мы стали первыми в СНГ, кто реализовал возможность заказа виртуальных машин с поддержкой Intel Software Guard Extensions.

Теперь крупные компании и небольшие команды разработчиков, использующие наши виртуальные машины и baremetal-серверы, могут значительно усилить безопасность данных, используя встроенные средства управления облачными средами, разработанные Intel.

Что такое SGX и кого защищает эта технология

Intel SGX — это набор инструкций процессора, которые могут использоваться приложениями для выделения приватных областей кода и данных, обеспечивая им большую защиту от раскрытия или модификации.

Технология позволяет помещать пользовательский код в частные области памяти, так называемые анклавы, которые создаются для защиты от внешних процессов и программного обеспечения, выполняющихся на более привилегированных уровнях, включая операционные системы и гипервизоры.

Зачем мы интегрировали Intel SGX в G-Core Labs Cloud?

Схема SGX-анклава
руководитель направления облачных платформ G‑Core Labs

Всеволод Вайнер

«Запуск поддержки Intel SGX в облаке G‑Core Labs — хорошая новость для компаний, работающих с персональными данными в финансовом секторе, медицине и здравоохранении, ретейле. Также плюсы технологии ощутят разработчики видеоигр и различные медиапроекты. Intel SGX обеспечивают целостность и конфиденциальность вычислений с повышенными требованиями к безопасности, производимыми на системах, где привилегированные процессы считаются ненадёжными. Фактически ни провайдер облачных услуг, ни кто-либо извне не сможет попасть в зашифрованную область и получить доступ к хранящимся там данным, даже если, условно, облачные серверы будут взломаны»

руководитель направления облачных платформ G‑Core Labs

Всеволод Вайнер

Как сделать вычисления конфиденциальными

В основе интеграции Intel SGX с G‑Core Labs Cloud лежит платформа для конфиденциальных вычислений компании SCONE.

Зачем мы интегрировали Intel SGX в G-Core Labs Cloud?

Уникальные преимущества SCONE

Прозрачное шифрование. SCONE прозрачно шифрует файлы, сетевой трафик и стандартные потоки ввода/вывода (stdin/stdout), защищая данные от несанкционированного доступа через операционную систему, гипервизор или любое другое программное обеспечение.

Прозрачная аттестация программ. SCONE производит аттестацию приложений, чтобы гарантировать подлинность выполняемого кода и его защищённость с помощью SGX, а также обнаруживать внедрение вредоносного кода в ПО.

Защищённые образы Docker. SCONE предоставляет защищённые образы Docker для популярных сервисов, которые автоматически выполняются в SGX-анклаве.

Упрощение использования безопасных анклавов. SCONE помогает запускать приложения в SGX-анклавах. Анклавы позволяет приложению защищать свои данные от доступа со стороны любого другого программного обеспечения — даже операционной системы и гипервизора. В частности, приложение может защитить все свои данные от злоумышленников с root-доступом. Пользователь root не может получить доступ к памяти приложения, чтобы получить доступ к ключам и другим конфиденциальным данным.

Прозрачная конфигурация с конфиденциальными данными. SCONE позволяет безопасно конфигурировать приложения, защищая конфиденциальные данные (например, ключи шифрования), содержащиеся в конфигурационных файлах. Злоумышленники не смогут ни прочитать, ни изменить данные, даже контролируя операционную систему и гипервизор. Это прозрачно для приложения, то есть не требует никаких изменений исходного кода.

Прикладная безопасность. SCONE обеспечивает конфиденциальность и целостность приложений даже при выполнении в недоверенных средах.

Поддержка компилируемых языков программирования. SCONE предоставляет компиляторы для C, C++, Rust, Go и Fortran.

соучредитель и COO SCONE

Кристоф Фетзер

«SCONE помогает компаниям и организациям по всему миру запускать приложения в анклавах SGX, и мы рады совместному проекту с G‑Core Labs. Наша платформа позволяет выполнять программы в защищённых областях, предотвращая кражу конфиденциальных данных даже злоумышленниками с правами root. Использование решений SCONE не требует изменения исходного кода приложений, достаточно лишь перекомпилирования. Многие приложения из репозиториев Alpine не требует перекомпиляции»

соучредитель и COO SCONE

Кристоф Фетзер

Как организовать доверенную среду для совместной работы с данными

Чтобы при работе данные не покидали периметр их владельца, а совместные операции выполнялись в специальных зашифрованных блоках, исключающих возможность стороннего доступа, мы используем софт Aggregion.

Компания Aggregion решает задачу безопасной совместной работы над данными различных компаний. Для этого используются собственные разработки на основе технологий распределённых баз данных, блокчейна и защищённых анклавов.

Участники могут создавать внутри распределённой платформы управления данными приложения для повышения эффективности маркетинга, финансового скоринга и страхования, интеграции данных группы компаний и организации экосистем, аналитики рынка и пользовательских сервисов.

Зачем мы интегрировали Intel SGX в G-Core Labs Cloud?

генеральный директор Aggregion

Нукри Башарули

«Интерес к решениям Aggregion растёт, и со стороны целого ряда действующих и потенциальных клиентов мы наблюдаем запрос на физическое расположение облака там, где осуществляется работа сервисов Aggregion, в пределах определённых юрисдикций. G-Core Labs работает во всех важных для нас регионах, в том числе в США, Евросоюзе и России. Кроме того, нашим клиентам необходимы возможности оперативного разворачивания и масштабирования решения, поддержки технологий защищённой обработки данных, поэтому мы и выбрали эту компанию в качестве нашего облачного партнёра»

генеральный директор Aggregion

Нукри Башарули

руководитель направления облачных платформ G‑Core Labs

Всеволод Вайнер

«Мы рады сотрудничеству с Aggregion и хорошо понимаем требования к защите чувствительных данных, предъявляемые нашему партнёру его клиентами из финансового сектора, ретейла, телекома, медиаиндустрии и других отраслей. Именно для таких случаев мы и запустили в нашем публичном облаке поддержку стандарта шифрования Intel SGX. Решение обеспечивает аппаратное шифрование памяти, которое изолирует нуждающиеся в защите код и данные приложения, формируя анклавы, проникнуть в которые без разрешения их владельца нельзя даже с помощью процессов и программного обеспечения, выполняющихся на более привилегированных уровнях, включая операционные системы и гипервизоры»

руководитель направления облачных платформ G‑Core Labs

Всеволод Вайнер

Для чего ещё можно использовать Intel SGX

Управление ключами. Управление криптографическими ключами и обеспечение HSM-функциональности с помощью анклавов.

Блокчейн. Повышение конфиденциальности и безопасности при обработке транзакций, соглашений, смарт-контрактов и хранении ключей.

Усиление приватности. Дополнительная приватность и возможность изолировать конфиденциальные данные при совместных вычислениях.

Приложения в реальном времени. Запуск немодицифированных приложений внутри анклавов.

Аппаратно усиленная защита контента. Помощь владельцам контента в защите своего IP-адреса с помощью неизменяемого потокового вещания.

Edge-вычисления. Обеспечение безопасности взаимодействия IoT-устройств с облачными сервисами и клиентами.

Электронный кошелёк. Дополнительная защита платежей и транзакций.

Обмен сообщениями. Защищённые коммуникации между отправителем и получателем.

Как подключить облачные серверы с поддержкой Intel SGX

Виртуальные машины и baremetal-серверы с поддержкой Intel SGX уже доступны в Москве, Люксембурге и Ашберне, а скоро появятся в Сингапуре и Хабаровске.

Используйте нашу облачную инфраструктуру для комфортного создания ваших продуктов, их безопасной работы и быстрого роста.

Подпишитесь на полезную рассылку

Выгодные предложения и важные новости раз в месяц. Без спама