A criptografia é comum em muitos lugares hoje e muitas vezes é quase invisível. Os dados são armazenados criptografados em meios de armazenamento de dados (“criptografia de dados em repouso”) e transmitidos criptografados pela rede (“em trânsito”). No entanto, uma lacuna permanece tecnicamente sem solução há muito tempo: o momento do processamento (“dados utilizados”). Os dados geralmente são armazenados em texto simples na memória assim que o aplicativo é executado – e, portanto, acessíveis pelo operador do servidor ou sistema operacional.
É aqui que entra a “Computação Secreta”. A ideia é processar dados confidenciais em um ambiente protegido por hardware para que mesmo os administradores e, idealmente, os operadores de data centers ou servidores não possam acessá-los.
- A computação confidencial também protege os dados durante o processamento.
- Embora a CPU calcule dados não criptografados, (D) a RAM contém apenas cifras.
- A computação confidencial transfere a confiança para os fabricantes de hardware.
Criptografar “dados em uso” é difícil porque os dados criptografados geralmente são inutilizáveis - na verdade, são usados para criptografia, entre outras coisas. Embora exista um método de criptografia especial denominado “homomórfico” que permite operações computacionais nos dados criptografados, ele é extremamente complexo e ainda ineficiente para muitas cargas de trabalho grandes. Isto é especialmente problemático em ambientes de nuvem porque existem muitas camadas entre aplicativos e hardware: sistemas operacionais host, hipervisores, software de gerenciamento e usuários privilegiados. Assim que uma dessas camadas for comprometida, os dados confidenciais estarão em risco. A computação secreta reduz esta superfície de ataque.
Este é um trecho do artigo heise-Plus “Computação Secreta: Protegendo dados no processo”. Com uma assinatura heise Plus você pode ler todos os artigos.
