IT Story/Fogin.Wiki

Confidential Computing

포긴 2024. 3. 25. 14:33

기밀 컴퓨팅

[정의]
- 클라우드 환경에서 처리중이거나 런타임중인 데이터를 보호위해 하드웨어 기반의 신뢰할 수 있는 실행환경(Trusted Execution Environment, TEE)을 활용하여 격리 보호하는 클라우드 컴퓨팅
* TEE: CPU 안의 안전한 엔클레이브
- 하드웨어 기반의 안전성이 증명된 TEE(Trusted Execution Environment)에서 계산을 수행하여 사용 중인 데이터를 보호하는 기술

[필요성]
- 기술적으로 컨피덴셜 컴퓨팅은 누군가 클라우드에서 업무를 하면서도 프라이버시를 지킬 수 있게 하는 것
- 애플리케이션이 데이터를 처리할 수 있으려면 먼저 메모리에서 데이터의 암호화를 풀어야 하고, 이 때문에 처리 직전과 직후 그리고 처리 동안에 데이터가 메모리 덤프, 루트 사용자 침해 및 기타 악의적 익스플로잇(exploit)에 취약해 짐

[TEE 작동원리]
- TEE는 CPU 안의 안전한 엔클레이브입니다. TEE는 임베디드 암호화 키를 사용하여 보호됨
- 임베디드 증명 메커니즘을 통해 키에는 권한이 있는 애플리케이션 코드만 액세스할 수 있음
- 멀웨어 또는 다른 권한이 없는 코드가 이 키에 액세스하려고 시도하거나, 권한이 있는 코드가 해킹당하거나 어떤 방식으로든 변경될 경우, TEE는 이 키에 대한 액세스를 거부하고 계산을 취소함
- 사용 중인 데이터를 메모리에서 암호화하고, 컴퓨팅 소스에 대한 액세스를 차단하는 TEE에서 컴퓨팅을 수행하여 데이터를 보호

출처:https://elliotmorris.dev/blog/2021-04-26-confidential-computing/
출처: https://en.wikipedia.org/wiki/Confidential_computing


[사용이유]
1. 중요한 데이터가 사용 중인 경우에도 이를 보호하기 위해서, 그리고 클라우드 컴퓨팅의 장점을 중요한 워크로드에도 활용하기 위해서
2. 지적 재산을 보호하기 위해서
    데이터 보호 뿐 아니라 독점적 비즈니스 논리, 분석 기능, 머신 러닝 알고리즘 또는 애플리케이션 전체를 보호하는 데 사용 가능
3. 새로운 클라우드 솔루션을 만들기 위해 파트너와 안전하게 협업하기 위해서
4. 클라우드 제공자 선택 시 우려 사항을 해소하기 위해서
5. 엣지에서 처리되는 데이터를 보호하기 위해서

[동향]
- 2019년에 CPU 제조사, 클라우드 제공자 및 소프트웨어 기업들(Alibaba, AMD, Baidu, Fortanix, Google, IBM/Red Hat®, Intel, Microsoft, Oracle, Swisscom, Tencent 및 VMware)이 Linux Foundation의 후원 아래 기밀 컴퓨팅 컨소시엄(Confidential Computing Consortium, CCC)(ibm.com 외부 링크) 조직
- CCC의 목표는 업계 전반을 위해 기밀 컴퓨팅에 관한 표준을 정의하고 오픈소스 기밀 컴퓨팅 툴의 개발 장려
- 컨소시엄의 첫 번째 오픈소스 프로젝트 중 두 가지인 Open Enclave SDK 및 Red Hat Enarx는 개발자가 TEE 플랫폼에서 수정 없이 실행되는 애플리케이션을 구축하도록 지원
- CCC는 클라우드 환경에서 미 사용 데이터(Data-at-Rest), 전송 중 데이터(Data-in-Transit), 사용 중 데이터(Dain-in-Use) 등 데이터 보안을 위해 협력하고 있음
컨피덴셜 컴퓨팅의 ‘TEE’로는 인텔 SGX(Software Guard Extension)와 AMD SEV(Secure Encrypted Virtualization)가 대표적
-> 인텔의 SGX는 하드웨어 칩에 암호화 저장소인 ‘엔클레이브’를 사용하여 보호된 코드 실행을 위한 보안 환경을 제공
     IBM은 ‘엔클레이브’를 “일을 하는 사람이나 실제 권한을 가진 사람만 무엇이 있는지를 알 수 있도록 하는 기술
구글 : 개인 정보 보호 샌드박스와 컨피덴셜 컴퓨팅을 통합, 신뢰할 수 있는 실행 환경을 제공하며, 쿠키가 폐지된 가운데 개인 정보를 보호하는 광고 캠페인 분석 및 리마케팅을 실행하는 데 사용


[참조]
https://www.ibm.com/kr-ko/topics/confidential-computing
https://en.wikipedia.org/wiki/Confidential_computing
https://www.apple-economy.com/news/articleView.html?idxno=72648
https://elliotmorris.dev/blog/2021-04-26-confidential-computing/

반응형
저작자표시 비영리 동일조건 (새창열림)

'IT Story > Fogin.Wiki' 카테고리의 다른 글

클라우드 버스팅  (1) 2024.03.26
클라우드 네이티브  (1) 2024.03.26
사이버 위험(Cyber Risk)  (0) 2022.08.30
디지털 트윈(digital twin)  (0) 2022.06.21
사이버 탄력성(Cyber Resilience)  (0) 2022.04.06

'IT Story/Fogin.Wiki'의 다른글

  • 현재글Confidential Computing

관련글

티스토리툴바