ブログ | CTO オフィス

機密コンピューティングとは何か、なぜ重要なのか?

ロリ・マクヴィッティ サムネイル
ロリ・マクヴィッティ
2022年10月10日公開


機密コンピューティングに関する標準を確立するための業界全体の取り組みが進行中です。 F5 は、機密コンピューティングがプライバシーを保護し、データの機密性を維持するための重要な一歩であると考えています。

機密コンピューティングとは何ですか?

機密コンピューティングは、処理中にデータを保護するテクノロジーです。

暗号化(暗号化と復号化)は、転送中および保存中のデータの保護に長い間適用されてきましたが、パフォーマンスの低下やアプリケーション開発への影響のため、処理中のデータの保護にはほとんど注意が払われてきませんでした。 ハードウェアとシステム設計の進歩により、それが可能になりました。 機密コンピューティングは、アプリケーションを変更する必要のない、高性能なハードウェア ベースの信頼できる実行環境を使用して、使用中のデータを暗号化するという課題を解決します。

機密コンピューティングはなぜ重要ですか?

機密コンピューティングの取り組みは、クラウド コンピューティング環境でワークロードを操作する際にプライバシーを確保し、機密データを保護する必要性から始まりました。 規制が厳しく、偶発的な違反でも重い罰則が科せられる業界では、認識の有無にかかわらずプライバシーが欠如していることや、パブリック クラウド環境で内部の脅威を監視または防御できないことから、長い間クラウドへの移行に消極的でした。

より多くの組織がデータ処理ワークロードをエッジに移行するにつれて、エッジ プラットフォームは、そのデータも保護するために機密コンピューティングをサポートする必要が出てきます。 クラウド コンピューティングと同様に、エッジのマルチテナント性により、顧客のプライバシーに関する懸念が生じますが、これは機密コンピューティングによって対処できます。

機密コンピューティングにより、あらゆる業界の組織はデータのプライバシーとセキュリティに対する一定の信頼を得ることができます。 これはテクノロジー企業にとって特に重要ですが、組織がデジタル企業へと進化し、データがビジネスにとって重要になるにつれて、処理中にあらゆる種類のコード成果物を含むデータを保護するために、より多くの市場で機密コンピューティングが採用されることが予想されます。

使用中のデータの脆弱性は常に存在していましたが、Spectre と Meltdown の出現により、CPU が攻撃対象領域となる現実が浮き彫りになりました。 ブルース・シュナイアーは自身の投稿で次のように述べています

「スペクターとメルトダウンは異常ではありません。 これらは、脆弱性を探すための新しい領域と、新しい攻撃手段を表しています。 彼らはセキュリティの未来であり、防御側にとっては良い状況ではない。」

高度な持続的脅威、RAM スクレイピング、システム環境の侵害など、さまざまな攻撃が、処理中に保護されていないデータに対して非常に現実的な脅威をもたらします。 機密コンピューティングは Spectre のような投機的実行攻撃を防ぐことはできませんが、攻撃の実行を成功させることははるかに困難になります。

これは、プロセッサにハードコードされた暗号化キーを使用してデータを処理するプロセスを暗号化することに重点を置いている機密コンピューティングの性質によるもので、これにより、他のプロセスが「侵入」してデータを可視化することがはるかに困難になります。 データを暗号化すると処理が不可能になるため、代わりにこのアプローチによりデータへのアクセスが保護されます。  

F5 は機密コンピューティングをどのように活用していますか?

セキュリティ企業である F5 は、お客様が期待する厳格な基準に従って F5 のデータ、IP、ソースコードを保護する責任を他社に委ねるつもりはありません。 当社のソース コードは、毎日何十億ものトランザクションを実現し、保護する当社製品とサービスの中核をなしています。 しかし、ほとんどの組織と同様に、私たちもクラウド プロバイダーのインフラストラクチャを活用することで得られるすべてのメリットを活用したいと考えています。

これを実現するために、F5 CTO オフィスの Common Engineering グループは、F5 サイバーセキュリティ チームと協力して、クラウド インフラストラクチャ内の F5 ソース コード、データ、機密キーをクラウド サービス プロバイダーなどの第三者によるアクセスから保護する機密コンピューティング アーキテクチャを採用しました。 これには、F5 スタッフのみがアクセスできる安全なクラウド プラットフォームが含まれており、ソフトウェア開発ライフサイクル全体を通じて F5 IP、データ、およびその他の資産の機密性、整合性、可用性が保証されます。 当社は Microsoft Azure と提携し、同社の機密コンピューティング プラットフォームを活用して、これらの重要なサービスを F5 エンジニアリング全体に提供することを選択しました。

Confidential Computing により、セキュリティを真剣に受け止めるというお客様への約束を妥協することなく、クラウドを活用できる自信が得られます。