IBM bảo vệ dữ liệu vùng chứa đám mây của bạn chạy dưới Kubernetes bằng mã hóa

Bảo vệ dữ liệu được lưu trữ của bạn trên đám mây là một mối quan tâm, nhưng nó đủ dễ dàng với mã hóa. Nhờ có SSL, thật đơn giản để bảo vệ dữ liệu chuyển động trên mạng. Nhưng bảo vệ dữ liệu của bạn khi nó được sử dụng trên đám mây không đơn giản như vậy. Nhập IBM, hợp tác với Fortanix, hiện đang cung cấp bảo vệ sử dụng dữ liệu cho khối lượng công việc trong container của bạn chạy trên Dịch vụ đám mây của IBM với IBM Cloud Data Shield.

Jason McGee, IBM Cloud Platform VP và CTO, đã giải thích quy trình tại KubeCon ở Seattle: Data Shield sử dụng công nghệ Intel Software Guard Extension (SGX) để chạy mã và dữ liệu trong Môi trường thực thi tin cậy (TEE) được làm cứng bằng CPU. Đây là một vùng bộ nhớ đáng tin cậy, nơi các khía cạnh quan trọng của chức năng ứng dụng được bảo vệ bằng mã hóa. Điều này giúp giữ cho cả mã và dữ liệu của bạn ở chế độ riêng tư và được bảo vệ khỏi các tin tặc.

Data Shield cũng cung cấp cho bạn các công cụ DevOps, có thể được tích hợp với các đường ống xây dựng hiện có của bạn. Với những điều này, bạn có thể chuyển đổi hình ảnh trong thùng chứa của mình sang các đối tác tương thích Intel SGX với, McGee lưu ý, “ít hoặc không thay đổi mã.” Với công việc, bạn sẽ có thể áp dụng Data Shield vào đường dẫn tích hợp / triển khai (CI / CD) liên tục của mình.

Theo McGee, Data Shield cung cấp một lớp để bọc ứng dụng của bạn để nó có thể được mã hóa và bảo vệ bởi SJX.

Cài đặt Data Shield cũng dễ dàng. Nó được cung cấp dưới dạng biểu đồ Helm, gói Kubernetes và trên Đám mây của IBM. Các máy chủ kim loại trần Intel SGX thường có sẵn trên tất cả các vùng trên Đám mây của IBM.

Để sử dụng nó, bạn chỉ cần tải xuống và cài đặt nó vào cụm dịch vụ IBM Cloud Kubernetes có hỗ trợ Intel SGX của bạn. Nếu bạn đi theo lộ trình này, bạn phải tự “bọc” các ứng dụng bằng Data Shield.

Hoặc, bạn có thể chỉ cần cài đặt các ứng dụng hỗ trợ Data Shield của IBM. Có ít hơn 10 tại thời điểm này, nhưng chúng bao gồm các chương trình phổ biến như cơ sở dữ liệu MySQL và máy chủ web NGINX.

Fortanix có sản phẩm riêng của mình, Nền tảng mã hóa thời gian chạy. Với nó, bạn có thể chạy các ứng dụng trong EniancesOS được bảo mật của Fortanix hoặc sửa đổi hoặc xây dựng các ứng dụng, có thể sử dụng SGX để mã hóa dữ liệu của bạn.

Đây là một vấn đề lớn. Theo báo cáo gần đây của Forrester về Container Security, 43 phần trăm các nhà phát triển được khảo sát cho biết bảo mật là một thách thức đối với việc áp dụng container. Với IBM Cloud Data Shield, một số lập trình viên sẽ thoải mái hơn trong việc di chuyển các ứng dụng của họ sang các thùng chứa trên đám mây.

Nguồn bài viết : https://www.zdnet.com