Технический директор Microsoft Azure Марк Руссинович считает, что конфиденциальные вычисления станут стандартом для всех задач, а не специализированной функцией для определенных чувствительных нагрузок. Он также назвал эту технологию “будущим рекламы”.
Руссинович высказал свою точку зрения в письме , в котором рассказал о своем участии в ежегодной конференции по конфиденциальным вычислениям (OC3), на которой обсуждалось влияние этой технологии и ее перспективы.
Конфиденциальные вычисления основываются на доверенной среде выполнения (TEE) или защищенном анклаве. Вычисления используют аппаратные механизмы безопасности для защиты любого кода и данных, помещенных внутри него, от всего, что находится за пределами анклава, включая операционную систему хоста и любой другой код приложения.
Первое поколение услуг конфиденциальных вычислений – включая собственный сервис Microsoft Azure – было основано на технологии Software Guard Extensions (SGX), встроенной в некоторые серверные процессоры Intel Xeon. Это требовало переработки кода для его запуска внутри защищенного анклава, тогда как более новые технологии, включая Secure Encrypted Virtualization-Secure Nested Paging (SEV-SNP) в чипах AMD Epyc и Trust Domain Extensions (TDX) от Intel, позволяют пользователям переносить чувствительные нагрузки без изменений в защищенную виртуальную машину, что должно облегчить их принятие.
По словам Руссиновича, конфиденциальные вычисления уже используются организациями, работающими в регулируемых отраслях публичного сектора, здравоохранения и финансовых услуг, как можно было ожидать.
Одним из сценариев, который он выделил, является многопользовательское вычисление и аналитика, при котором несколько пользователей могут объединять свои данные в так называемых “чистых комнатах” и анализировать их приватно и безопасно, чтобы получить результаты, которые будут “намного богаче, чем те, которые они получили бы от своего собственного набора данных”.
Плохая новость заключается в том, что конфиденциальные вычисления позволяют создавать сценарии, при которых компании могут легче нацеливаться на клиентов с предложениями, которые адаптированы для каждого потребителя индивидуально.
Руссиновича привёл в пример Королевский банк Канады (RBC), который уже использует чистую комнату, где сотрудники могут брать данные о покупках от продавцов и сочетать их со своей собственной информацией о транзакциях по кредитным картам потребителей, чтобы получить полную картину транзакций, не раскрывая конфиденциальной информации потребителей или продавцов.
Еще один многопользовательский вариант использования связывает конфиденциальные вычисления и машинное обучение для ускорения разработки новых лекарств, предположил Руссинович.
По его словам, раньше исследователи сталкивались с препятствиями из-за строгих правил, касающихся обмена личной медицинской информацией (PHI), но конфиденциальные вычисления могут решить эту проблему, потому что данные защищены не только во время хранения, но и во время использования. Это устраняет необходимость для поставщиков данных анонимизировать данные перед их передачей исследователям.
Также нужно повысить осведомленность отрасли о технологии среди ИТ-специалистов и профессионалов в области кибербезопасности. Это особенно важно в секторах, таких как правительство и другие регулируемые отрасли, где обработка высокочувствительных данных является критической, и конфиденциальные вычисления могут потенциально быть установлены как необходимое требование для таких данных.