Стандарт шифрования Intel SGX в публичном облаке G-Core
Компания G-Core Labs запустила на рынках России и СНГ поддержку стандарта шифрования Intel Software Guard Extensions (Intel SGX) на IaaS-уровне своего публичного облака. Это даст возможность компаниям и командам разработчиков, использующим виртуальные машины и bare metal-серверы G-Core Labs, усилить безопасность данных, используя новые аппаратные средства управления для облачных сред, разработанные корпорацией Intel. Интеграция SGX с облаком G-Core Labs была реализована с помощью решений компании Scontain.
Intel SGX обеспечивает аппаратное шифрование памяти, которое изолирует определенный код и данные приложения в памяти. Решение позволяет помещать код уровня пользователя в частные области памяти, так называемые анклавы, которые создаются для защиты от внешних процессов и ПО, выполняющихся на более привилегированных уровнях, включая ОС и гипервизоры.
Как комментируют в G-Core Labs, поддержка Intel SGX в облаке важна для компаний любых отраслей и организаций, работающих с чувствительными данными, в том числе персональными: это прежде всего финансовый сектор, медицина и здравоохранение, ритейле. Плюсы технологии ощутят также разработчики видеоигр и различных медиапроекты. Фактически ни провайдер облачных услуг, ни кто-либо извне не сможет попасть в зашифрованную область и получить доступ к хранящимся там данным, даже если облачные серверы будут взломаны.