Fortanix は、組織がデータベース内の機密性の高いデータを処理できるようにすることを目的として、Confidential Data Search によってデータベース検索にハードウェア セキュリティ テクノロジーを導入しています。 Fortanix のテクノロジーは、機密コンピューティング テクノロジーを使用して、ハードウェア ボルト内でデータを検索できるようにします。
保存中およびシステム間での転送中にデータを保護するためのさまざまな暗号化スキームとテクノロジがあります。 機密コンピューティング ハードウェア保護の層を提供するため、処理中であってもデータの安全性が保たれます。 データは安全なハードウェア保管庫に保管されます。 許可された当事者は金庫のロックを解除するためのコードを必要とします。 データは保管庫から出ることなく内部で処理されます。
チップ技術の進歩により、これらの安全な保管庫をチップ内に直接構築できるようになりました。 チップメーカーも取り組んでいます アテステーションと呼ばれるハードウェア メカニズム これにより、許可された関係者のみが安全な保管庫内のデータにアクセスできるようになります。
準同型暗号 通常、銀行やその他の大企業が、暗号化されていない情報を公開せずにデータベースを検索する機能を提供する必要がある場合に使用されます。これは、このスキームを使用すると、ユーザーが暗号化されたデータを平文にせずに直接操作できるためです。 ただし、この形式の暗号化は、検索の種類によっては最適ではない可能性があると、Fortanix の機密コンピューティング担当バイスプレジデントである Richard Searle 氏は述べています。 彼は、準同型暗号化検索は、複雑なクエリ要求により遅くなり、複雑になると指摘しています。
「その検索は平文で実行する必要がありますが、それを行う唯一の方法は、機密コンピューティングの信頼できる実行環境内で行うことです。そこでは、外部から保護されており、人間のアクセスも、外部アプリケーションのアクセスも、オペレーティング システムのアクセスもありません。 セキュリティで保護されていない世界と同じ方法でクエリを実行できます」とサール氏は言います。
また、サール氏は、多くの場合、準同型暗号を使用するベンダーは、既製の Intel Xeon CPU や標準サーバー ブレードではなく、非標準のハードウェアを使用していると指摘しています。
Fortanix もサポートしています インテルのトラスト ドメイン拡張機能 (TDX) AI アプリケーションに適した機密コンピューティング技術であるモジュール。 企業は、さまざまな情報を安全な保管庫に入力して、独自の AI 学習モデルを強化できます。 サードパーティのデータセットは、情報が保持されたり盗まれたりすることなく、ボールトに出入りすることが許可されます。
Confidential Computing 市場の開発
CCS Insightの主席アナリスト、ジェームス・サンダース氏は、市場はFortanixのテクノロジーを証明する必要があり、同社は足場を築くために劇的なパフォーマンスの向上か劇的なコスト削減を示す必要があると述べている。
「この背後にあるテクノロジーは、企業バイヤーに示さなければならない価値に次ぐものです」とサンダース氏は言います。
しかし、Fortanix は、まだ新しいコンフィデンシャル コンピューティングについて市場に教育する確固たる立場にあります。
「『自分で証券を用意するな』という格言がここに当てはまります。 銀行や病院は独自の[機密コンピューティング]スタックを作成するつもりはなく、検証されたサードパーティのオプションは、それらの機密コンピューティング技術の露出と利用を増やすのに役立ちます」とサンダース氏は言います。
Fortanix テクノロジーは、オンプレミスまたはクラウドで、次のような何らかの形式の機密コンピューティング ハードウェアを有効にして実装できます。 インテル セキュア ガード エクステンション (SGX) & AMDのSEV-SNP。 Data Security Manager と呼ばれるツールは、機密コンピューティングの展開を管理します。
「私たちはデータベースの展開をすべてインターフェースで処理します。 実装に関与する必要はありません。 これは、Data Security Manager 内のポリシー制御に基づいた自動展開です」とサール氏は言います。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 自動車/EV、 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- ブロックオフセット。 環境オフセット所有権の近代化。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/dr-tech/fortanix-builds-hardware-security-wall-around-plaintext-search
