Data protection: Bảo mật dữ liệu khi lưu trữ và sử dụng

Trong tập đầu tiên của chương trình Cloud Security Podcast, rất vinh dự khi được nói chuyện với Nelly Porter, Group Product Manager của nhóm Cloud Security.

Trong cuộc phỏng vấn này, Anton, Tim và Nelly xem xét một câu hỏi quan trọng về bảo mật dữ liệu: Làm thế nào chúng tôi có thể xử lý dữ liệu cực kỳ nhạy cảm trên đám mây trong khi vẫn giữ nó được bảo vệ chống lại sự truy cập của người trong cuộc? Hóa ra nó dễ dàng đối với Google Cloud.

Một số khách hàng sử dụng đám mây công cộng lo lắng về dữ liệu của họ theo nhiều cách khác nhau. Và họ có tất cả các loại dữ liệu nhạy cảm, từ hồ sơ chăm sóc sức khỏe, đến số thẻ tín dụng, bí mật công ty, v.v. Đối với một số tổ chức, việc ủy ​​thác dữ liệu đó cho một nhà cung cấp đám mây công cộng được coi là rủi ro. Hoặc, một số tổ chức có thể có dữ liệu cực kỳ nhạy cảm hoặc có tính sát thương cao, nếu bị mất hoặc bị đánh cắp.

Trước đây, hầu hết các công ty sẽ thu thập dữ liệu, tự xử lý và thực hiện bất kỳ chuyển đổi hoặc tổng hợp nào tại chỗ. Họ biết ai đang sử dụng dữ liệu, như thế nào và khi nào. Điều đó làm cho vai trò và trách nhiệm thực sự rõ ràng.

Với đám mây, mọi thứ đã thay đổi. Khả năng lưu trữ và sử dụng tốt hơn nhiều, nhưng nó cũng khiến một số công ty không quản lý được dữ liệu. Bảo mật đám mây là một mô hình trách nhiệm chung: một số do khách hàng xử lý, một số do nhà cung cấp xử lý.

Ví dụ: giả sử bạn đã thu thập một loạt dữ liệu hành vi của khách hàng, các kiểu mua hàng và lịch sử mua hàng. Bạn đã tải tất cả lên Cloud Storage – nó được mã hóa và bạn có thể giữ các khóa (chẳng hạn như qua Google Cloud EKM); bạn an toàn rồi. Điều này sẽ hoạt động đối với nhiều loại dữ liệu nhạy cảm và được quản lý.Đúng không?

Tiếp theo, bạn bắt đầu thực hiện phân tích dữ liệu, thậm chí có thể đào tạo mô hình AI trên dữ liệu của bạn. Bây giờ bạn đang sử dụng dữ liệu, nó không còn được bảo vệ bằng mã hóa như cũ nữa. Bạn vẫn nhận được lợi thế của reserved memory, nhưng dữ liệu không bị xáo trộn, như mong muốn của một số máy khách trong một số trường hợp sử dụng.

Google Cloud Platform giải quyết vấn đề khó khăn này bằng confidential computing, cho phép bạn hoàn thành chu trình và giữ cho dữ liệu được bảo vệ khi vận chuyển, lưu trữ và sử dụng. Mặc dù nó bắt đầu với CPU, và họ cũng mở rộng dịch vụ để bao gồm GPU và Bộ tăng tốc, vì vậy dữ liệu của bạn được bảo vệ mọi lúc mọi nơi.

Confidential computing trở nên khả thi với phần cứng CPU phù hợp, cho phép mã hóa dữ liệu trong khi tải và sử dụng. Và bởi vì đây là bản nâng cấp phần cứng, không có gì cần thay đổi với mã của bạn để tận dụng lợi thế của nó.

Giải pháp thay thế cho hầu hết các công ty sẽ là chỉ xử lý và xử lý ultra-sensitive data on-premise, có nghĩa là bỏ lỡ quy mô, chức năng và độ tin cậy của cơ sở hạ tầng đám mây công cộng. Với sự cách ly mật mã được cải tiến này, các công ty thuộc mọi thể loại có thể sử dụng dữ liệu nhạy cảm trên các dịch vụ và công cụ. Nhược điểm duy nhất là độ trễ tăng nhẹ và tăng chi phí.

Cho dù bạn đang xử lý dữ liệu dịch vụ tài chính được quản lý chặt chẽ, ảnh nhạy cảm từ khách hàng của bạn hoặc cần bảo vệ tài sản trí tuệ có giá trị cao, hãy kiểm tra tính toán bí mật và nghe thêm về cách nó hoạt động trên tập này của Cloud Security Podcast.

Nguồn: Gimasys