Confidential Computing là gì?

Confidential Computing hay Điện toán an toàn (ĐTAT) là một phương thức xử lý dữ liệu trong một vùng được bảo vệ của bộ vi xử lý máy tính, thường là bên trong một máy chủ public cloud hoặc máy chủ biên ở xa và được đảm bảo rằng không ai có thể đọc hoặc can thiệp được dữ liệu.

Các mạng cloud và edge đang thiết lập một tuyến phòng thủ mới, được gọi là điện toán an toàn, để bảo vệ lượng dữ liệu ngày càng gia tăng mà người dùng xử lý trong các môi trường đó.

Định nghĩa Điện toán an toàn

ĐTAT là một phương thức bảo vệ dữ liệu khi nó đang được sử dụng, chẳng hạn như trong bộ nhớ hoặc trong quá trình xử lý và ngăn không cho bất kỳ ai đọc hoặc thay đổi nó.

Sử dụng các key mật mã được liên kết với các vi xử lý, ĐTAT tạo ra vùng an toàn hoặc một môi trường thực thi đáng tin cậy. Không gian kỹ thuật số an toàn đó hỗ trợ bằng chứng được ký bằng mật mã, được gọi là chứng thực, đảm bảo hardware và firmware được cấu hình chính xác để ngăn chặn việc xem, thay đổi dữ liệu hoặc code ứng dụng của chúng.

Theo ngôn ngữ của các chuyên gia bảo mật, ĐTAT cung cấp sự đảm bảo về riêng tư của dữ liệu và code cũng như tính toàn vẹn của chúng.

Điều gì làm cho ĐTAT trở nên độc đáo?

ĐTAT là một mô hình điện toán tương đối mới dành cho việc bảo vệ dữ liệu khi nó đang được sử dụng đến.

Trong nhiều năm, các máy tính đã sử dụng phương pháp mã hóa để bảo vệ dữ liệu đang truyền trên mạng và dữ liệu ở trạng thái nghỉ, được lưu trữ trong ổ đĩa hoặc chip nhớ dài hạn. Nhưng chưa có phương thức thực tế nào để chạy các phép xử lý trên dữ liệu được mã hóa, người dùng phải đối mặt với nguy cơ dữ liệu của họ bị nhìn thấy, xáo trộn hoặc bị đánh cắp khi nó đang được sử dụng bên trong vi xử lý hoặc bộ nhớ chính.

Với ĐTAT, giờ đây các hệ thống có thể bao gồm cả ba chân của vòng đời dữ liệu, vì vậy dữ liệu không bao giờ bị phơi ra với bên ngoài.

ĐTAT bổ sung một lớp mới trong bảo mật máy tính – bảo vệ dữ liệu đang được sử dụng khi chạy trên vi xử lý.

Trước đây, bảo mật máy tính chủ yếu tập trung vào việc bảo vệ dữ liệu trên các hệ thống mà người dùng sở hữu, chẳng hạn như các máy chủ doanh nghiệp của họ. Trong trường hợp này, việc phần mềm hệ thống nhìn thấy dữ liệu và code của người dùng là bình thường.

Với sự ra đời của cloud và điện toán biên, giờ đây người dùng thường xuyên chạy các workload của họ trên những máy tính mà họ không sở hữu. Vì vậy, ĐTAT chuyển trọng tâm sang bảo vệ dữ liệu của người dùng khỏi người sở hữu máy.

Với ĐTAT, phần mềm chạy trên cloud hoặc máy tính biên, như một hệ điều hành hoặc trình ảo hóa, vẫn quản lý công việc. Nó cấp phát bộ nhớ cho chương trình người dùng, nhưng nó không bao giờ có thể đọc hoặc thay đổi dữ liệu trong bộ nhớ do người dùng cấp phát.

Làm thế nào ĐTAT có được tên gọi của nó

Một bài nghiên cứu năm 2015 là một trong nhiều bài sử dụng Security Guard Extensions (Intel SGX) trong các CPU x86 để chỉ ra những gì khả thi. Nó gọi cách tiếp cận của mình là VC3 – Điện toán đám mây an toàn có thể kiểm chứng (Verifiable Confidential Cloud Computing) và cái tên này hoặc ít nhất là một phần của nó – vẫn được giữ nguyên.

“Chúng tôi bắt đầu gọi nó là điện toán đám mây an toàn”, Felix Schuster – tác giả chính của bài nghiên cứu năm 2015 cho biết.

Bốn năm sau, Schuster đồng sáng lập Edgeless Systems, một công ty ở Bochum, Đức, chuyên phát triển các công cụ để người dùng có thể tạo các ứng dụng ĐTAT của riêng họ nhằm cải thiện khả năng bảo vệ dữ liệu.

ĐTAT giống như “đính kèm một hợp đồng vào dữ liệu của bạn mà chỉ cho phép thực hiện một số việc nhất định với nó”.

ĐTAT hoạt động như thế nào?

Nhìn sâu hơn, ĐTAT nằm trên một nền tảng được gọi là root of trust, thứ dựa trên một key bảo mật duy nhất cho mỗi bộ vi xử lý.

Bộ vi xử lý sẽ kiểm tra xem nó có firmware phù hợp để bắt đầu hoạt động với thứ được gọi là khởi động an toàn, được đo lường. Quá trình đó tạo ra dữ liệu tham chiếu, xác minh rằng chip ở trạng thái an toàn đã được biết để bắt đầu hoạt động.

Tiếp theo, bộ vi xử lý thiết lập một vùng an toàn hoặc môi trường thực thi đáng tin cậy (TEE) được niêm phong khỏi phần còn lại của hệ thống nơi ứng dụng của người dùng chạy. Ứng dụng đưa dữ liệu được mã hóa vào TEE, giải mã nó, chạy chương trình của người dùng, mã hóa kết quả và gửi đi.

Chủ sở hữu máy không thể xem code hoặc dữ liệu của người dùng.

Một phần khác rất quan trọng: Nó chứng minh cho người dùng thấy rằng không ai có thể can thiệp vào dữ liệu hoặc phần mềm.

Chứng thực sử dụng một key riêng để tạo các chứng nhận bảo mật được lưu trữ trong các public log. Người dùng có thể truy cập chúng với Transport Layer Security (TLS) của web để xác minh rằng các biện pháp bảo vệ tính bảo mật còn nguyên vẹn, bảo vệ các workload của họ.

Bằng chứng được cung cấp thông qua một quy trình gồm nhiều bước được gọi là chứng thực (xem sơ đồ ở trên).

Tin tốt là các nhà nghiên cứu và các dịch vụ có sẵn trên thị trường đã chứng minh ĐTAT hoạt động tốt, thường cung cấp khả năng bảo mật dữ liệu mà không ảnh hưởng đáng kể đến hiệu suất.

Sơ đồ bao quát về cách hoạt động của ĐTAT.

Thu hẹp vành đai an ninh

Do đó, người dùng không còn cần phải tin tưởng tất cả các quản trị viên hệ thống và phần mềm trong các công ty điện toán đám mây và biên riêng biệt tại các địa điểm từ xa.

ĐTAT đóng nhiều cánh cửa mà hacker thích sử dụng. Nó cô lập các chương trình và dữ liệu của chúng khỏi các cuộc tấn công có thể đến từ firmware, hệ điều hành, trình ảo hóa và máy ảo – thậm chí cả các giao diện vật lý như cổng USB hoặc khe PCI Express trên máy tính.

Mức độ bảo mật mới hứa hẹn sẽ làm giảm các vụ vi phạm dữ liệu đã tăng từ 662 vụ vào năm 2010 lên hơn 1.000 vụ vào năm 2021 chỉ riêng ở Hoa Kỳ, theo một báo cáo từ Identity Theft Resource Center.

Điều đó nói rằng, không có biện pháp bảo mật nào là thuốc chữa bách bệnh, nhưng ĐTAT là một công cụ bảo mật tuyệt vời, đặt quyền kiểm soát trực tiếp vào tay “chủ sở hữu dữ liệu”.

Các trường hợp sử dụng cho ĐTAT

Người dùng với những bộ dữ liệu nhạy cảm và các ngành được quản lý như ngân hàng, chăm sóc sức khỏe và chính phủ là những người đầu tiên sử dụng ĐTAT. Nhưng đó mới chỉ là khởi đầu.

Vì nó bảo vệ dữ liệu nhạy cảm và tài sản trí tuệ, ĐTAT sẽ giúp các nhóm cảm thấy họ có thể cộng tác một cách an toàn. Họ chia sẻ một bằng chứng được chứng thực rằng nội dung và code của họ đã được bảo mật.

Các ứng dụng điển hình cho ĐTAT bao gồm:

  • Các công ty thực hiện những hợp đồng thông minh với blockchains.
  • Các bệnh viện nghiên cứu hợp tác để đào tạo các mô hình AI phân tích xu hướng trong dữ liệu bệnh nhân.
  • Các nhà bán lẻ, nhà cung cấp viễn thông và một số khác ở biên mạng, bảo vệ thông tin cá nhân ở những nơi có thể truy cập vật lý vào máy tính.
  • Các nhà cung cấp phần mềm có thể phân phối các sản phẩm bao gồm các mô hình AI và thuật toán độc quyền trong khi vẫn bảo toàn tài sản trí tuệ của họ.

Mặc dù ĐTAT đang bắt đầu xuất hiện trong các dịch vụ public cloud nhưng nó sẽ lan rộng nhanh chóng.

Người dùng cần ĐTAT để bảo vệ các máy chủ biên ở những vị trí không được giám sát hoặc khó tiếp cận. Các trung tâm dữ liệu của doanh nghiệp có thể sử dụng nó để bảo vệ chống lại các cuộc tấn công nội bộ và bảo vệ một workload bí mật khỏi những cái khác.

Các nhà nghiên cứu thị trường tại Everest Group ước tính thị trường sẵn có cho ĐTAT có thể tăng gấp 26 lần trong 5 năm.

Cho đến nay, hầu hết người dùng đang ở giai đoạn POC với hy vọng sớm đưa các workload vào sản xuất, Schuster cho biết.

Trong tương lai, ĐTAT sẽ không bị giới hạn đối với các workload có mục đích đặc biệt hoặc nhạy cảm. Nó sẽ được sử dụng rộng rãi, giống như các dịch vụ đám mây hosting cấp độ bảo mật mới này.

Thật vậy, các chuyên gia dự đoán ĐTAT sẽ được sử dụng rộng rãi như mã hóa.

Các nhà cung cấp đã thúc đẩy tiềm năng của công nghệ này vào năm 2019 để ra mắt Confidential Computing Consortium, một phần của Linux Foundation. Các thành viên của CCC bao gồm các nhà cung cấp vi xử lý và cloud hàng đầu cũng như hàng chục công ty phần mềm khác.

Các dự án của nhóm bao gồm Open Enclave SDK, một framework để xây dựng các môi trường thực thi đáng tin cậy.

Jethro Beekman, thành viên của hội đồng tư vấn kỹ thuật của CCC và Phó chủ tịch công nghệ tại Fortanix, một trong những công ty khởi nghiệp đầu tiên được thành lập để phát triển phần mềm ĐTAT cho biết: “Nhiệm vụ lớn nhất của chúng tôi là hỗ trợ tất cả các dự án open-source vốn là các phần nền tảng của hệ sinh thái”.

“Đó là một mô hình hấp dẫn để đặt bảo mật ở cấp độ dữ liệu, thay vì lo lắng về các chi tiết của cơ sở hạ tầng – điều đó sẽ dẫn đến việc không cần phải đọc về các vụ vi phạm dữ liệu trên báo mỗi ngày” – Beekman, người đã viết luận án tiến sĩ năm 2016 về ĐTAT cho biết.

Một lĩnh vực đang phát triển của các công ty bảo mật đang làm việc trong ĐTAT và các lĩnh vực lân cận. (Nguồn: GradientFlow)

Điện toán an toàn đang phát triển như thế nào?

Việc triển khai ĐTAT đang phát triển nhanh chóng.

Ở cấp độ CPU, AMD đã phát hành Secure Encrypted Virtualization với Secure Nested Paging (SEV-SNP). Nó mở rộng khả năng bảo vệ ở cấp độ quy trình trong Intel SGX cho các máy ảo hoàn chỉnh, vì vậy người dùng có thể triển khai ĐTAT mà không cần phải viết lại ứng dụng của họ.

Các nhà sản xuất vi xử lý hàng đầu đã liên kết để hỗ trợ phương pháp này. Hỗ trợ của Intel thông qua Trusted Domain Extensions mới. ARM cũng đã mô tả cách triển khai của nó, được gọi là Realms.

Những người ủng hộ kiến ​​trúc vi xử lý RISC-V đang triển khai ĐTAT trong một dự án open-source có tên là Keystone.

Tăng tốc điện toán an toàn

NVIDIA đang mang khả năng tăng tốc GPU đến cho điện toán an toàn kiểu VM ra thị trường với các GPU kiến ​​trúc Hopper của mình.

GPU H100 Tensor Core cung cấp điện toán an toàn cho nhiều trường hợp sử dụng AI và điện toán hiệu năng cao. Điều này cho phép người dùng của các dịch vụ bảo mật này có thể truy cập vào điện toán tăng tốc.

Một ví dụ về cách GPU và CPU hoạt động cùng nhau để cung cấp dịch vụ ĐTAT được tăng tốc.

Trong khi đó, các nhà cung cấp dịch vụ đám mây hiện đang cung cấp các dịch vụ dựa trên một hoặc nhiều công nghệ cơ bản hoặc các công nghệ lai độc đáo của riêng họ.

Điều gì tiếp theo với Điện toán an toàn?

Beekman của CCC cho biết theo thời gian, các hướng dẫn và tiêu chuẩn của ngành sẽ xuất hiện và phát triển đối với các khía cạnh của điện toán an toàn như chứng thực và I/O hiệu quả, an toàn.

Mặc dù đây là một công cụ bảo mật tương đối mới nhưng khả năng bảo vệ code và dữ liệu của điện toán an toàn cũng như cung cấp các đảm bảo về tính bảo mật khiến nó trở thành một công cụ mạnh mẽ.

Sắp tới, các chuyên gia kỳ vọng ĐTAT sẽ được kết hợp với các phương pháp bảo mật khác như fully homomorphic encryption, federated learning, differential privacy và các hình thức điện toán multiparty khác.

Sử dụng tất cả các yếu tố của hộp công cụ bảo mật hiện đại sẽ là chìa khóa thành công khi nhu cầu về AI và quyền riêng tư tăng lên.

Vì vậy, có nhiều nước đi phía trước trong ván cờ lớn về bảo mật để vượt qua các thách thức và nhận ra lợi ích của ĐTAT.

Đi sâu hơn

Để tìm hiểu thêm, hãy xem “Hopper Confidential Computing: How it Works Under the Hood”, phiên S51709 tại GTC vào ngày 22 tháng 3 trở đi (miễn phí đăng ký).

Xem “Confidential Computing: The Developer’s View to Secure an Application and Data on NVIDIA H100”, phiên S51684 vào ngày 23 tháng 3 trở đi.

Bạn cũng có thể tham dự một cuộc thảo luận nhóm vào ngày 15 tháng 3 tại Hội nghị điện toán an toàn mở do Schuster chủ trì và có sự góp mặt của Ian Buck, phó chủ tịch phụ trách hyperscale và HPC của NVIDIA. Ngoài ra, Mark Overby, Kiến trúc sư bảo mật nền tảng chính của NVIDIA, sẽ host một phiên về “Chứng thực GPU NVIDIA trong môi trường Điện toán an toàn”.

Theo NVIDIA

____
Bài viết liên quan
Góp ý / Liên hệ tác giả