การประมวลผลข้อมูลลับ

การประมวลผลแบบรักษาความลับ (Confidential computing ) เป็นเทคนิคการคำนวณที่เพิ่มความปลอดภัยและความเป็นส่วนตัวโดยมุ่งเน้นการปกป้องข้อมูลที่กำลังใช้งานการประมวลผลแบบรักษาความลับสามารถใช้ร่วมกับการเข้ารหัสข้อมูลในการจัดเก็บและเครือข่าย ซึ่งจะปกป้องข้อมูลที่จัดเก็บและข้อมูลที่กำลังส่งผ่านตามลำดับ^{[ 1 ]}^{[ 2 ]}ได้รับการออกแบบมาเพื่อรับมือกับการโจมตีทางซอฟต์แวร์ โปรโตคอล การเข้ารหัส และการโจมตีทางกายภาพและห่วงโซ่อุปทาน ขั้นพื้นฐาน แม้ว่านักวิจารณ์บางคนจะแสดงให้เห็นว่าการโจมตีทางสถาปัตยกรรมและการโจมตีผ่านช่องทางด้านข้างมีประสิทธิภาพต่อเทคโนโลยีนี้ก็ตาม^{[ 3 ]}

เทคโนโลยีนี้ปกป้องข้อมูลที่ใช้งานอยู่โดยทำการคำนวณในสภาพแวดล้อมการดำเนินการที่เชื่อถือได้ (TEE) ที่ใช้ฮาร์ดแวร์ ^{[ 3 ]}ข้อมูลที่เป็นความลับจะถูกปล่อยไปยัง TEE ก็ต่อเมื่อได้รับการประเมินว่าน่าเชื่อถือแล้วเท่านั้น การคำนวณที่เป็นความลับประเภทต่างๆ จะกำหนดระดับการแยกข้อมูลที่ใช้ ไม่ว่าจะเป็นเครื่องเสมือน แอปพลิเคชันหรือฟังก์ชันและเทคโนโลยีนี้สามารถใช้งานได้ในศูนย์ข้อมูลภายในองค์กร ตำแหน่งขอบ หรือคลาวด์สาธารณะ มักถูกนำไปเปรียบเทียบกับเทคนิคการคำนวณที่เพิ่มความเป็นส่วนตัวอื่นๆ เช่น การเข้ารหัสแบบโฮโม มอร์ฟิกอย่างสมบูรณ์การคำนวณแบบหลายฝ่ายที่ปลอดภัยและการคำนวณที่เชื่อถือได้

การประมวลผลข้อมูลลับได้รับการส่งเสริมโดยกลุ่มอุตสาหกรรม Confidential Computing Consortium (CCC) ซึ่งมีสมาชิกเป็นผู้ให้บริการเทคโนโลยีรายใหญ่^{[ 4 ]}

คุณสมบัติ

สภาพแวดล้อมการดำเนินการที่เชื่อถือได้ (Trusted execution environments หรือ TEEs) "ป้องกันการเข้าถึงหรือการแก้ไขแอปพลิเคชันและข้อมูลโดยไม่ได้รับอนุญาตในขณะที่กำลังใช้งานอยู่ ซึ่งจะช่วยเพิ่มระดับความปลอดภัยขององค์กรที่จัดการข้อมูลที่ละเอียดอ่อนและอยู่ภายใต้การกำกับดูแล" ^{[ 4 ]}^{[ 5 ]}สภาพแวดล้อมการดำเนินการที่เชื่อถือได้สามารถสร้างขึ้นบนส่วนประกอบการประมวลผลของคอมพิวเตอร์ เช่นหน่วยประมวลผลกลาง (CPU) หรือหน่วยประมวลผลกราฟิก (GPU) ^{[ 6 ]} ในการใช้งานต่างๆ TEEs สามารถให้ระดับการแยกที่แตกต่างกัน รวมถึงเครื่องเสมือนแอปพลิเคชันแต่ละรายการ หรือฟังก์ชันการคำนวณ^{[ 7 ]} โดยทั่วไป ข้อมูลที่ใช้ในส่วนประกอบการคำนวณและหน่วยความจำของคอมพิวเตอร์จะอยู่ในสถานะที่ถอดรหัสแล้ว และอาจเสี่ยงต่อการตรวจสอบหรือการแก้ไขโดยซอฟต์แวร์หรือผู้ดูแลระบบที่ไม่ได้รับอนุญาต^{[ 8 ]}^{[ 9 ]}ตาม CCC การคำนวณที่เป็นความลับจะปกป้องข้อมูลที่ใช้งานอยู่ผ่านคุณสมบัติอย่างน้อยสามประการ: ^{[ 10 ]}

การรักษาความลับของข้อมูล: "บุคคลที่ไม่ได้รับอนุญาตไม่สามารถดูข้อมูลได้ในขณะที่ข้อมูลกำลังถูกใช้งานอยู่ภายใน TEE"
ความสมบูรณ์ของข้อมูล : "บุคคลที่ไม่ได้รับอนุญาตไม่สามารถเพิ่ม ลบ หรือแก้ไขข้อมูลในขณะที่ข้อมูลกำลังถูกใช้งานอยู่ภายใน TEE ได้"
ความสมบูรณ์ของโค้ด: "บุคคลที่ไม่ได้รับอนุญาตไม่สามารถเพิ่ม ลบ หรือแก้ไขโค้ดที่กำลังทำงานอยู่ใน TEE ได้"

นอกเหนือจากสภาพแวดล้อมการดำเนินการที่เชื่อถือได้แล้ว การรับรอง การเข้ารหัส ระยะไกล เป็นส่วนสำคัญของการประมวลผลข้อมูลลับ กระบวนการรับรองจะประเมินความน่าเชื่อถือของระบบและช่วยให้มั่นใจได้ว่าข้อมูลที่เป็นความลับจะถูกปล่อยไปยัง TEE ก็ต่อเมื่อแสดงหลักฐานที่ตรวจสอบได้ว่าระบบนั้นเป็นของแท้และทำงานด้วยสถานะความปลอดภัยที่ยอมรับได้^{[ 11 ]}^{[ 12 ]}^{[ 13 ]} กระบวนการนี้ช่วยให้ฝ่ายตรวจสอบสามารถประเมินความน่าเชื่อถือของสภาพแวดล้อมการประมวลผลข้อมูลลับผ่าน "รายงานที่ถูกต้อง แม่นยำ และทันเวลาเกี่ยวกับสถานะซอฟต์แวร์และข้อมูล" ของสภาพแวดล้อมนั้น "แผนการรับรองที่ใช้ฮาร์ดแวร์อาศัยส่วนประกอบฮาร์ดแวร์ที่เชื่อถือได้และเฟิร์มแวร์ ที่เกี่ยวข้อง ในการดำเนินการขั้นตอนการรับรองในสภาพแวดล้อมที่ปลอดภัย" ^{[ 10 ]}หากไม่มีการรับรอง ระบบที่ถูกบุกรุกอาจหลอกลวงผู้อื่นให้เชื่อถือ อ้างว่ากำลังใช้งานซอฟต์แวร์บางอย่างใน TEE และอาจทำให้ความลับหรือความสมบูรณ์ของข้อมูลที่กำลังประมวลผลหรือความสมบูรณ์ของรหัสที่เชื่อถือได้เสียหายได้^{[ 14 ]}^{[ 10 ]}^{[ 15 ]}

แนวทางทางเทคนิค

แนวทางทางเทคนิคในการประมวลผลข้อมูลลับอาจแตกต่างกันไป โดยซอฟต์แวร์ โครงสร้างพื้นฐาน และองค์ประกอบของผู้ดูแลระบบได้รับอนุญาตให้เข้าถึงข้อมูลลับได้ “ขอบเขตความไว้วางใจ” ซึ่งล้อมรอบฐานการประมวลผลที่เชื่อถือได้ (TCB)จะกำหนดว่าองค์ประกอบใดบ้างที่มีศักยภาพในการเข้าถึงข้อมูลลับ ไม่ว่าจะเป็นการกระทำโดยสุจริตหรือโดยเจตนาร้ายก็ตาม^{[ 16 ]} การนำการประมวลผลข้อมูลลับไปใช้จะบังคับใช้ขอบเขตความไว้วางใจที่กำหนดไว้ในระดับการแยกข้อมูลที่เฉพาะเจาะจง การประมวลผลข้อมูลลับหลักๆ มี 3 ประเภท ได้แก่:

การแยกเครื่องเสมือน
การแยก แอปพลิเคชันหรือที่เรียกว่าการแยกกระบวนการ
การแยก ฟังก์ชันหรือที่เรียกว่าการแยกไลบรารี

การแยกเครื่องเสมือนจะลบองค์ประกอบที่ควบคุมโดยโครงสร้างพื้นฐานคอมพิวเตอร์หรือผู้ให้บริการคลาวด์ออกไป แต่จะอนุญาตให้เข้าถึงข้อมูลได้โดยองค์ประกอบภายในเครื่องเสมือนที่ทำงานบนโครงสร้างพื้นฐาน การแยกแอปพลิเคชันหรือกระบวนการจะอนุญาตให้เข้าถึงข้อมูลได้เฉพาะแอปพลิเคชันซอฟต์แวร์หรือกระบวนการที่ได้รับอนุญาตเท่านั้น การแยกฟังก์ชันหรือไลบรารีได้รับการออกแบบมาเพื่ออนุญาตให้เข้าถึงข้อมูลได้เฉพาะรูทีนย่อยหรือโมดูลที่ได้รับอนุญาตภายในแอปพลิเคชันขนาดใหญ่เท่านั้น โดยจะบล็อกการเข้าถึงโดยองค์ประกอบระบบอื่น ๆ รวมถึงโค้ดที่ไม่ได้รับอนุญาตในแอปพลิเคชันขนาดใหญ่^{[ 17 ]}^{[ 18 ]}

แบบจำลองภัยคุกคาม

เนื่องจากการประมวลผลแบบรักษาความลับเกี่ยวข้องกับการปกป้องข้อมูลที่ใช้งานอยู่ จึง สามารถจัดการกับ ภัยคุกคาม บางรูปแบบได้ ด้วยเทคนิคนี้เท่านั้น การโจมตีประเภทอื่น ๆ ควรใช้เทคโนโลยีเพิ่มความเป็นส่วนตัวอื่น ๆ แทน^{[ 10 ]}

อยู่ในขอบเขต

เวกเตอร์ภัยคุกคามต่อไปนี้โดยทั่วไปถือว่าอยู่ในขอบเขตของการประมวลผลข้อมูลลับ: ^{[ 10 ]}

การโจมตีทางซอฟต์แวร์: รวมถึงการโจมตีซอฟต์แวร์และเฟิร์มแวร์ของเครื่องโฮสต์ ซึ่งอาจรวมถึงระบบปฏิบัติการ ไฮเปอร์ไวเซอร์ BIOS ซอฟต์แวร์อื่นๆ และภาระงานต่างๆ
การโจมตีโปรโตคอล: รวมถึง "การโจมตีโปรโตคอลที่เกี่ยวข้องกับการรับรองความถูกต้อง ตลอดจนการขนส่งปริมาณงานและข้อมูล" ซึ่งรวมถึงช่องโหว่ใน "การจัดเตรียมหรือการจัดวางปริมาณงาน" หรือข้อมูลที่อาจก่อให้เกิดความเสียหายได้
การโจมตีทางด้านการเข้ารหัส: รวมถึง "ช่องโหว่ที่พบในรหัสและอัลกอริธึมเนื่องจากปัจจัยหลายประการ รวมถึงความก้าวหน้าทางคณิตศาสตร์ ความพร้อมใช้งานของพลังการประมวลผล และวิธีการประมวลผลใหม่ๆ เช่นการประมวลผลควอนตัม " CCC ตั้งข้อสังเกตถึงข้อควรระวังหลายประการในภัยคุกคามประเภทนี้ รวมถึงความยากลำบากในการอัปเกรดอัลกอริธึมการเข้ารหัสในฮาร์ดแวร์ และคำแนะนำให้หมั่นอัปเดตซอฟต์แวร์และเฟิร์มแวร์อยู่เสมอแนะนำให้ใช้กลยุทธ์การป้องกันเชิงลึก แบบหลายด้านเป็นแนวทางปฏิบัติที่ดีที่สุด
การโจมตีทางกายภาพขั้นพื้นฐาน: รวมถึงการโจมตีแบบ Cold Boot , การดักฟังข้อมูลบนบัสและแคชและการเสียบอุปกรณ์โจมตีเข้ากับพอร์ตที่มีอยู่แล้ว เช่น สล็อต PCI Expressหรือพอร์ต USB
การโจมตีห่วงโซ่อุปทานต้นน้ำขั้นพื้นฐาน: รวมถึงการโจมตีที่อาจทำให้ TEE เสียหายผ่านการเปลี่ยนแปลงต่างๆ เช่น การเพิ่มพอร์ตสำหรับการดีบัก

ระดับและกลไกการป้องกันภัยคุกคามเหล่านี้จะแตกต่างกันไปตามการใช้งานการประมวลผลข้อมูลลับเฉพาะ^{[ 20 ]}

นอกเหนือขอบเขต

ภัยคุกคามที่โดยทั่วไปถือว่าอยู่นอกขอบเขตของการประมวลผลข้อมูลลับ ได้แก่: ^{[ 10 ]}

การโจมตีทางกายภาพที่ซับซ้อน: รวมถึงการโจมตีทางกายภาพที่ "ต้องอาศัยการเข้าถึงฮาร์ดแวร์ในระยะยาวและ/หรือแบบรุกราน" เช่น เทคนิคการขูดชิปและการใช้หัววัดกล้องจุลทรรศน์อิเล็กตรอน
การโจมตีห่วงโซ่อุปทานฮาร์ดแวร์ต้นน้ำ: รวมถึงการโจมตีในกระบวนการผลิตซีพียู และห่วงโซ่อุปทานซีพียูในส่วนของการฉีด/สร้างคีย์ระหว่างการผลิต การโจมตีส่วนประกอบของระบบโฮสต์ที่ไม่เกี่ยวข้องโดยตรงกับความสามารถของสภาพแวดล้อมการดำเนินการที่เชื่อถือได้นั้น โดยทั่วไปแล้วจะอยู่นอกขอบเขตเช่นกัน
การโจมตีด้านความพร้อมใช้งาน: การประมวลผลแบบรักษาความลับได้รับการออกแบบมาเพื่อปกป้องความลับและความสมบูรณ์ของข้อมูลและรหัสที่ได้รับการปกป้อง แต่ไม่ได้ครอบคลุมถึง การโจมตี ด้านความพร้อมใช้งานเช่น การโจมตีแบบ ปฏิเสธการให้บริการ (Denial of Service)หรือการโจมตีแบบปฏิเสธการให้บริการแบบกระจาย (Distributed Denial of Service )

กรณีศึกษา

การประมวลผลแบบรักษาความลับสามารถนำไปใช้ในคลาวด์สาธารณะ ศูนย์ข้อมูลภายในองค์กร หรือตำแหน่ง "ขอบ" แบบกระจาย รวมถึงโหนดเครือข่าย สำนักงานสาขา ระบบอุตสาหกรรม และอื่นๆ^{[ 21 ]}

ความเป็นส่วนตัวและความปลอดภัยของข้อมูล

การประมวลผลแบบรักษาความลับช่วยปกป้องความลับและความสมบูรณ์ของข้อมูลและรหัสจากผู้ให้บริการโครงสร้างพื้นฐาน ซอฟต์แวร์ที่ไม่ได้รับอนุญาตหรือเป็นอันตราย และผู้ดูแลระบบ รวมถึงผู้เช่าคลาวด์รายอื่น ๆ ซึ่งอาจเป็นข้อกังวลสำหรับองค์กรที่ต้องการควบคุมข้อมูลที่ละเอียดอ่อนหรืออยู่ภายใต้การกำกับดูแล^{[ 22 ]}^{[ 23 ]}ความสามารถด้านความปลอดภัยเพิ่มเติมที่การประมวลผลแบบรักษาความลับนำเสนอสามารถช่วยเร่งการเปลี่ยนผ่านของเวิร์กโหลดที่ละเอียดอ่อนมากขึ้นไปยังคลาวด์หรือตำแหน่งขอบ^{[ 24 ]}

การวิเคราะห์แบบหลายฝ่าย

การประมวลผลแบบรักษาความลับสามารถช่วยให้หลายฝ่ายมีส่วนร่วมในการวิเคราะห์ร่วมกันโดยใช้ข้อมูลที่เป็นความลับหรือข้อมูลที่มีการควบคุมภายใน TEE ในขณะที่ยังคงรักษาความเป็นส่วนตัวและการปฏิบัติตามกฎระเบียบ^{[ 25 ]}^{[ 26 ]} ในกรณีนี้ ทุกฝ่ายจะได้รับประโยชน์จากการวิเคราะห์ร่วมกัน แต่ข้อมูลที่ละเอียดอ่อนหรือรหัสที่เป็นความลับของฝ่ายใดฝ่ายหนึ่งจะไม่ถูกเปิดเผยต่อฝ่ายอื่นหรือโฮสต์ระบบ^{[ 8 ]} ตัวอย่างเช่น องค์กรด้านการดูแลสุขภาพหลายแห่งร่วมกันให้ข้อมูลเพื่อการวิจัยทางการแพทย์ หรือธนาคารหลายแห่งร่วมมือกันเพื่อระบุ การฉ้อโกงทางการเงินหรือการฟอกเงิน^{[ 27 ]}^{[ 15 ]}

นักวิจัยจากมหาวิทยาลัยอ็อกซ์ฟอร์ดเสนอแนวคิดทางเลือกที่เรียกว่า "การประมวลผลระยะไกลแบบรักษาความลับ" (CRC) ซึ่งสนับสนุนการดำเนินการแบบรักษาความลับในสภาพแวดล้อมการดำเนินการที่เชื่อถือได้บนคอมพิวเตอร์ปลายทาง โดยพิจารณาผู้มีส่วนได้ส่วนเสียหลายรายในฐานะผู้ให้บริการข้อมูล อัลกอริทึม และฮาร์ดแวร์ที่ไม่ไว้วางใจซึ่งกันและกัน^{[ 28 ]}

ปัญญาประดิษฐ์เชิงสร้างสรรค์ที่เป็นความลับ

เทคโนโลยีการประมวลผลแบบรักษาความลับสามารถนำไปใช้ในขั้นตอนต่างๆ ของ การใช้งาน AI แบบสร้างสรรค์เพื่อช่วยเพิ่มความเป็นส่วนตัวของข้อมูลหรือโมเดล ความปลอดภัย และการปฏิบัติตามกฎระเบียบ TEE และการรับรองระยะไกลสามารถปกป้องความสมบูรณ์ของข้อมูลระหว่างการฝึกโมเดล AI รักษาข้อมูลที่ไม่เป็นสาธารณะให้เป็นความลับระหว่างการอนุมานหรือการสร้างเสริมการดึงข้อมูล (RAG) และปกป้องโมเดล AI เองจากการโจมตีหรือการโจรกรรมต่างๆ^{[ 29 ]}^{[ 30 ]}

การปฏิบัติตามกฎระเบียบ

การประมวลผลข้อมูลลับช่วยในการปกป้องข้อมูลและการปฏิบัติตามกฎระเบียบโดยการจำกัดซอฟต์แวร์และบุคคลที่สามารถเข้าถึงข้อมูลที่อยู่ภายใต้การกำกับดูแล ตลอดจนให้ความมั่นใจมากขึ้นเกี่ยวกับความสมบูรณ์ของข้อมูลและรหัส นอกจากนี้ TEE ยังสามารถช่วยในการกำกับดูแลข้อมูลโดยการให้หลักฐานของขั้นตอนที่ดำเนินการเพื่อลดความเสี่ยงและแสดงให้เห็นว่าขั้นตอนเหล่านั้นเหมาะสม^{[ 31 ]}ในปี 2021 หน่วยงานด้านความปลอดภัยทางไซเบอร์ของสหภาพยุโรป (ENISA) จัดประเภทการประมวลผลข้อมูลลับเป็นเทคโนโลยี "ล้ำสมัย" ในแง่ของการปกป้องข้อมูลภายใต้กฎระเบียบการคุ้มครองข้อมูลทั่วไป ของสหภาพยุโรป และกฎหมายความปลอดภัยด้านไอทีของเยอรมนี (ITSiG) ^{[ 32 ]}

การจัดเก็บข้อมูลในประเทศ อธิปไตย และถิ่นที่อยู่

ข้อบังคับเกี่ยวกับการกำหนดที่ตั้งของข้อมูลและถิ่นที่อยู่หรืออธิปไตยของข้อมูลอาจกำหนดให้ข้อมูลที่ละเอียดอ่อนต้องคงอยู่ในประเทศหรือกลุ่มทางภูมิศาสตร์ที่เฉพาะเจาะจง เพื่อให้มั่นใจได้ว่าข้อมูลจะถูกนำไปใช้ตามกฎหมายท้องถิ่นเท่านั้น การใช้การประมวลผลแบบรักษาความลับ มีเพียงเจ้าของภาระงานเท่านั้นที่ถือคีย์การเข้ารหัสที่จำเป็นในการถอดรหัสข้อมูลสำหรับการประมวลผลภายใน TEE ที่ได้รับการตรวจสอบแล้ว^{[ 33 ]} ซึ่งเป็นการป้องกันทางเทคโนโลยีที่ลดความเสี่ยงของการที่ข้อมูลจะถูกดึงออกและประมวลผลในรูปแบบข้อความธรรมดาในประเทศหรือเขตอำนาจศาลอื่นโดยไม่ได้รับความยินยอมจากเจ้าของภาระงาน^{[ 34 ]}^{[ 35 ]}

กรณีการใช้งานเพิ่มเติมสำหรับการประมวลผลข้อมูลที่เป็นความลับ ได้แก่ แอป พลิเคชันบล็อกเชนที่มีความเป็นส่วนตัวของบันทึกและความสมบูรณ์ของรหัสที่ได้รับการปรับปรุง เทคโนโลยีการโฆษณาที่รักษาความเป็นส่วนตัว ฐานข้อมูลที่เป็นความลับ และอื่นๆ อีกมากมาย

การวิจารณ์

กลุ่มวิจัยทางวิชาการและด้านความปลอดภัยหลายกลุ่มได้แสดงให้เห็นถึงการโจมตีทางสถาปัตยกรรมและช่องทางด้านข้างต่อ TEE ที่ใช้ CPU โดยอาศัยวิธีการที่หลากหลาย^{[ 3 ]}ซึ่งรวมถึง ข้อ ^ผิดพลาดของเพจ^{[ 36 ]} การแคช [ ²⁷^]และบัสหน่วยความจำ^[³⁷^]รวมถึง Æpic ^[³⁸^]และ SGAxe ^[³⁹^]ต่อ Intel SGX และ CIPHERLEAKS ^[⁴⁰^]ต่อ AMD SEV-SNP กลไกการอัปเดตในฮาร์ดแวร์ เช่น การกู้คืน ฐานการประมวลผลที่เชื่อถือได้ (TCB) สามารถลดช่องโหว่ช่องทางด้านข้างได้เมื่อมีการค้นพบ^[⁴¹^]^[⁴²^]

นิยามของการประมวลผลข้อมูลลับเองก็ถูกวิพากษ์วิจารณ์โดยนักวิจัยทางวิชาการบางคน นักวิชาการจากมหาวิทยาลัยเทคนิคเดรสเดนประเทศเยอรมนี เรียกนิยามนี้ว่า "ไม่แม่นยำ ไม่สมบูรณ์ และขัดแย้งกัน" ^{[ 43 ]}นักวิจัยได้ให้คำแนะนำเพื่อให้นิยามนี้ละเอียดและแม่นยำยิ่งขึ้น เพื่ออำนวยความสะดวกในการวิจัยและการเปรียบเทียบกับเทคโนโลยีความปลอดภัยอื่นๆ^{[ 43 ]}

รูปแบบ "การประมวลผลระยะไกลที่เป็นความลับ" (CRC) ^{[ 44 ]}อ้างว่าจะย้อนกลับการประมวลผลที่เป็นความลับไปสู่หลักการออกแบบดั้งเดิมของ TEE และสนับสนุนเอนเคลฟขนาดเล็กที่ทำงานในคอมพิวเตอร์ของผู้ใช้ปลายทางที่มีอยู่ CRC เพิ่มแนวปฏิบัติและแม่แบบสำหรับผู้มีส่วนได้ส่วนเสียหลายฝ่าย เช่น เจ้าของข้อมูล เจ้าของฮาร์ดแวร์ และเจ้าของอัลกอริทึมที่แตกต่างกัน CRC ขยายแนวคิดกว้างๆ ของการประมวลผลที่เป็นความลับโดยการเพิ่มแนวปฏิบัติและวิธีการสำหรับการใช้งานส่วนบุคคล

ไม่มีผู้ให้บริการไมโครโปรเซสเซอร์หรือ GPU รายใหญ่รายใดเสนอฮาร์ดแวร์การประมวลผลแบบ Confidential ในอุปกรณ์สำหรับคอมพิวเตอร์ส่วนบุคคลอีกต่อไป ซึ่งจำกัดกรณีการใช้งานไว้เฉพาะแพลตฟอร์มระดับเซิร์ฟเวอร์เท่านั้น Intel SGX เปิดตัวสำหรับพีซีในโปรเซสเซอร์ Intel Core เจนเนอเรชั่นที่ 6 ( Skylake ) ในปี 2015 แต่ถูกยกเลิกในโปรเซสเซอร์ Intel Core เจนเนอเรชั่นที่ 11 ( Rocket Lake ) ในปี 2022 ^{[ 45 ]}

การเปรียบเทียบกับเทคโนโลยีเพิ่มความเป็นส่วนตัวอื่นๆ

การประมวลผลข้อมูลลับมักถูกนำไปเปรียบเทียบกับเทคโนโลยีด้านความปลอดภัยหรือความเป็นส่วนตัวอื่นๆ เช่น การเข้ารหัสแบบโฮโมมอร์ฟิกอย่างสมบูรณ์ การประมวลผลแบบหลายฝ่ายที่ปลอดภัย และการประมวลผลที่เชื่อถือได้

การเข้ารหัสแบบโฮโมมอร์ฟิกอย่างสมบูรณ์

การเข้ารหัสแบบโฮโมมอร์ฟิกเต็มรูปแบบ(FHE) เป็นรูปแบบการเข้ารหัสที่อนุญาตให้ผู้ใช้ทำการคำนวณกับข้อมูลที่เข้ารหัสโดยไม่ต้องถอดรหัสก่อน ในทางตรงกันข้าม การประมวลผลแบบรักษาความลับจะถ่ายโอนข้อมูลที่เข้ารหัสภายใน TEE ที่บังคับใช้ด้วยฮาร์ดแวร์และควบคุมการเข้าถึงในโปรเซสเซอร์และหน่วยความจำ ถอดรหัสข้อมูล และทำการคำนวณที่จำเป็น ข้อมูลอาจถูกเข้ารหัสใหม่ก่อนออกจาก TEE เมื่อเปรียบเทียบกันแล้ว ประสิทธิภาพของ FHE อาจได้รับผลกระทบจากค่าใช้จ่ายในการคำนวณที่สูงกว่าการประมวลผลแบบรักษาความลับและต้องใช้การเขียนโค้ดเฉพาะแอปพลิเคชันอย่างกว้างขวาง^{[ 46 ]}แต่มีความเสี่ยงต่อการโจมตีแบบช่องทางด้านข้างน้อยกว่า เนื่องจากข้อมูลจะไม่ถูกถอดรหัส^{[ 47 ]} นักวิจัยหลายคนได้อธิบายกรณีการใช้งานที่ TEE การประมวลผลแบบรักษาความลับและ FHE ทำงานร่วมกันเพื่อลดข้อบกพร่องของเทคโนโลยีที่ทำงานแยกกัน^{[ 48 ]}^{[ 49 ]}

การคำนวณแบบหลายฝ่ายที่ปลอดภัย

การคำนวณแบบหลายฝ่ายที่ปลอดภัย (SMPC) เป็นเทคโนโลยีการรักษาความเป็นส่วนตัวที่อนุญาตให้หลายฝ่ายร่วมกันคำนวณงานโดยใช้อัลกอริธึมแบบกระจายในขณะที่รักษาข้อมูลของแต่ละฝ่ายให้เป็นส่วนตัวจากฝ่ายอื่น การคำนวณแบบรักษาความลับยังสามารถใช้สำหรับการทำงานร่วมกันแบบหลายฝ่ายที่รักษาความเป็นส่วนตัวได้อีกด้วย เมื่อเปรียบเทียบกันแล้วการคำนวณแบบกระจายด้วย SMPC อาจมีราคาแพงกว่าในแง่ของการคำนวณและแบนด์วิดท์เครือข่าย^{[ 50 ]}แต่มีความเสี่ยงต่อการโจมตีแบบช่องทางด้านข้างน้อยกว่า เนื่องจากไม่มีฝ่ายใดถือชุดข้อมูลทั้งหมด^{[ 47 ]}

การประมวลผลที่เชื่อถือได้

Trusted Computingคือแนวคิดและชุดมาตรฐานที่เผยแพร่โดยTrusted Computing Groupซึ่งมีจุดมุ่งหมายเพื่อสร้างความไว้วางใจในระบบคอมพิวเตอร์โดยใช้กลไกมาตรฐานที่ใช้ฮาร์ดแวร์ เช่น Trusted Platform Module (TPM) ^{[ 51 ]} จากมุมมองทางเทคนิค Trusted Computing และ Confidential Computing อาศัยแนวคิดด้านความปลอดภัยที่คล้ายคลึงกัน เช่น สถาปัตยกรรมความไว้วางใจและโปรโตคอลการรับรองระยะไกล อย่างไรก็ตาม Trusted Computing มุ่งเป้าไปที่แบบจำลองภัยคุกคามที่แตกต่างกันและแพลตฟอร์มที่หลากหลาย (เช่น โทรศัพท์ แล็ปท็อป เซิร์ฟเวอร์ อุปกรณ์เครือข่าย) ^{[ 52 ]} Confidential Computing จัดการกับเวกเตอร์การโจมตีที่มุ่งเป้าไปที่ความลับและความสมบูรณ์ของโค้ดและข้อมูลที่ใช้งานอยู่ โดยเฉพาะอย่างยิ่งผ่านการใช้ Trusted Execution Environments และการเข้ารหัสหน่วยความจำ

ผู้ให้บริการ

การใช้งานคอมพิวเตอร์ที่เป็นความลับนั้นจำเป็นต้องใช้ทั้งฮาร์ดแวร์และซอฟต์แวร์ร่วมกัน ซึ่งมักจะให้บริการควบคู่ไปกับผู้ให้บริการคลาวด์หรือผู้ผลิตเซิร์ฟเวอร์

ผู้ให้บริการฮาร์ดแวร์	เทคโนโลยี	ส่วนประกอบ	การแนะนำ	ระดับการแยกตัว
บริษัท แอดวานซ์ ไมโคร ดีไวซ์ (AMD)	AMD Secure Encrypted Virtualization - Secure Nested Paging (AMD SEV-SNP)	ซีพียู	ปี 2021 พร้อมโปรเซสเซอร์เซิร์ฟเวอร์AMD EPYC เจนเนอเรชั่นที่ 3 ^{[ 53 ]}	เครื่องเสมือน^{[ 54 ]}
แขน	สถาปัตยกรรมคอมพิวเตอร์ลับของอาร์ม (อาร์ม ซีซีเอ)	ซีพียู	2021 ด้วยสถาปัตยกรรม Arm v9-A ^{[ 55 ]}	เครื่องเสมือน^{[ 56 ]}
ไอบีเอ็ม	IBM Secure Execution สำหรับ Linux	ซีพียู	2020 กับIBM z15และ LinuxONE ^{[ 57 ]}	เครื่องเสมือน
อินเทล	ส่วนขยาย Intel Software Guard (อินเทล เอสจีเอ็กซ์)	ซีพียู	โปรเซสเซอร์ Intel Core PC เจนเนอเรชั่นที่ 6 ปี 2015 ^{[ 58 ]} (ต่อมาเลิกใช้แล้ว) ^{[ a ]} 2018 บนโปรเซสเซอร์เซิร์ฟเวอร์Intel Xeon E 2100 ซีรีส์ ^{[ 61 ]} (ต่อมาเลิกใช้แล้ว) โปรเซสเซอร์ Intel Xeon Scalable เจนเนอเรชั่นที่ 3 ปี 2021 ^{[ 62 ]}	แอปพลิเคชัน/กระบวนการ หรือ ไลบรารี/ฟังก์ชัน^{[ 17 ]}
อินเทล	ส่วนขยายโดเมนความน่าเชื่อถือของ Intel (อินเทล ทีดีเอ็กซ์)	ซีพียู	โปรเซสเซอร์ Intel Xeon Scalable เจนเนอเรชั่นที่ 4 ปี 2023 ผ่านผู้ให้บริการคลาวด์ที่เลือก^{[ 63 ]}	เครื่องเสมือน^{[ 17 ]}
เอ็นดีวีดี	ข้อมูลลับของ Nvidia สำหรับการประมวลผล	จีพี	2022 บนGPU ตระกูลNvidia H100 ^{[ 64 ]}	เครื่องเสมือนหรืออินสแตนซ์ GPU หลายผู้ใช้^{[ 65 ]}

ผู้ให้บริการคลาวด์คอมพิวติ้ง

^{เทคโนโลยีและบริการการประมวลผลที่เป็นความ ลับ}สามารถเข้าถึงได้ผ่านผู้ให้บริการคลาวด์คอมพิวติ้งสาธารณะ^{ได้แก่} Alibaba Cloud [ 66 ^]^Baidu Cloud [ ⁶⁶^]^Google Cloud [ ⁶⁷^] IBM Cloud [ ⁶⁸^]^Microsoft Azure [ ⁶⁹^]^OVHcloud [ ⁷⁰^]^และอื่นๆ

ผู้ให้บริการแอปพลิเคชัน

จำเป็นต้องมีซอฟต์แวร์แอปพลิเคชันเพื่อเปิดใช้งานกรณีการใช้งานการประมวลผลข้อมูลที่เป็นความลับส่วนใหญ่ ผู้ให้บริการซอฟต์แวร์แอปพลิเคชันการประมวลผลข้อมูลที่เป็นความลับ ได้แก่ Anjuna, [ ⁶⁶^]^CanaryBit^,^{[ 71 ]} Cosmian , ^{[ 72}^] CYSEC , ^[⁷³^]^Decentriq , ^[⁷⁴^]^Duality^,^[⁷⁵ ] ^Edgeless^Systems^,^[⁷⁶^{] Enclaive,}^[⁷⁷ ] Fortanix, [ 78 ^] IBM Hyper Protect Services, ^[⁷⁹^] Mithril Security , ^[⁸⁰^] Oblivious, ^[⁸¹^] Opaque Systems, [ 82 ] Scontain, ^[⁸³^] Secretarium, ^[⁸⁴^] Super Protocol, ^[⁸⁵^] Fr0ntierX, ^[⁸⁶^]และอื่นๆ

กลุ่มความร่วมมือด้านการประมวลผลข้อมูลลับ

การประมวลผลแบบรักษาความลับได้รับการสนับสนุนโดยกลุ่มสนับสนุนและความร่วมมือทางเทคนิคที่เรียกว่า Confidential Computing Consortium ^{[ 87 ]} CCC ก่อตั้งขึ้นในปี 2019 ภายใต้Linux Foundationสมาชิกผู้ก่อตั้งกลุ่มแรก ได้แก่Alibaba , Arm , Google Cloud , Huawei , Intel , MicrosoftและRed Hatสมาชิกผู้ก่อตั้งทั่วไป ได้แก่SUSE , Baidu , ByteDance , Decentriq, Fortanix, Kindite, Oasis Labs, Swisscom , TencentและVMware ^{[ 88 ]}^{[ 89 ]} CCC ระบุว่าความพยายามของพวกเขานั้น "มุ่งเน้นไปที่โครงการที่รักษาความปลอดภัยของข้อมูลที่ใช้งานอยู่และเร่งการนำการประมวลผลแบบรักษาความลับ มา ใช้ผ่านความร่วมมือแบบเปิด" ^{[ 87 ]}

หมายเหตุ

^ Intel เลิกใช้ Intel SGX ในโปรเซสเซอร์พีซี Intel Core รุ่นหลังเจนเนอเรชั่นที่ 10 และในโปรเซสเซอร์เซิร์ฟเวอร์ Xeon E แบบซ็อกเก็ตเดียวหลังจากซีรี่ส์ 2300 แต่ยังคงมีให้เลือกใช้ในโปรเซสเซอร์เซิร์ฟเวอร์ Xeon Scalable และ Xeon D^{[ 59 ]}^{[ 60 ]}

ลิงก์ภายนอก

กลุ่มความร่วมมือด้านการประมวลผลข้อมูลลับ

[61] Intel เลิกใช้ Intel SGX ในโปรเซสเซอร์พีซี Intel Core รุ่นหลังเจนเนอเรชั่นที่ 10 และในโปรเซสเซอร์เซิร์ฟเวอร์ Xeon E แบบซ็อกเก็ตเดียวหลังจากซีรี่ส์ 2300 แต่ยังคงมีให้เลือกใช้ในโปรเซสเซอร์เซิร์ฟเวอร์ Xeon Scalable และ Xeon D^{[ 59 ]}^{[ 60 ]}

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]

[ 13 ]

[ 14 ]

[ 15 ]

[ 16 ]

[ 17 ]

[ 18 ]

[ 19 ]

[ 20 ]

[ 21 ]

[ 22 ]

[ 23 ]

[ 24 ]

[ 25 ]

[ 26 ]

[ 27 ]

[ 28 ]

[ 29 ]

[ 30 ]

[ 31 ]

[ 32 ]

[ 33 ]

[ 34 ]

[ 35 ]

ผิด

[ 36 ]

37

[

[

[

[

[ 43 ]

[ 44 ]

[ 45 ]

[ 46 ]

[ 47 ]

[ 48 ]

[ 49 ]

[ 50 ]

[ 51 ]

[ 52 ]

[ 53 ]

[ 54 ]

[ 55 ]

[ 56 ]

[ 57 ]

[ 58 ]

[ a ]

[ 61 ]

[ 62 ]

[ 63 ]

[ 64 ]

[ 65 ]

เทคโนโลยีและบริการการประมวลผลที่เป็นความ ลับ

ได้แก่

68

69

70

66

]

CanaryBit

[

[

Duality

Edgeless

[

[

[

[

[

[

[

[

[

[ 87 ]

[ 88 ]

[ 89 ]

[ 59 ]

[ 60 ]