未來趨勢!甲骨文為客戶免費機密運算雲端服務

編譯/李寓心

近日,全球大型科技軟體公司—甲骨文(Oracle),在其甲骨文雲端基礎設施中,基於AMD安全加密虛擬化(Secure Encrypted Virtualization, SEV),或者AMD安全記憶體加密(Secure Memory Encryption, SME)處理器,免費增加一項機密運算功能(confidential computing)。

根據報導,總部位於美國德州的甲骨文,是繼微軟之後全球收入第二多的軟體公司,主要提供企業資料庫建檔等服務。而近期新增的免費機密運算服務,可透過保護加載至內存中的數據取得。這並非是靜止或傳輸中的數據,而是將加密技術提升至另一個新境界。因為在機密運算尚未出現前,所有內存中運行的數據,都是以明文形式訪問。對此,甲骨文雲端的OCI產品市場副總Leo Leung表示,機密運算的應用數量,將僅限於需要額外網路安全層級的監管。

全球大型科技軟體公司—甲骨文(Oracle),在其甲骨文雲端基礎設施中,基於AMD安全加密虛擬化(SEV),或者AMD安全記憶體加密(SME)處理器,免費增加一項機密運算功能(confidential computing)。示意圖:RF123

根據雲端安全聯盟(CSA)最近對452名IT和安全技術人員進行一項調查,超過四分之一(約27%)的受訪組織,已經在使用機密運算,作為強化保護數據的平台,而有55%計畫在未來2年內實行。此外,還有超過三分之二(67%)的受訪者表示,他們的企業組織已經在雲端中託管敏感數據,只有不到31%的受訪者,對其保護敏感數據的能力沒有信心,而另有44%的人,則表示只對託管服務有中等程度的信心,因為他們對雲端服務供應商(CSP)保護數據的能力,還是有部分擔憂。所以,這項調查結果,只有38%受訪者認為,CSP能提供安全有效的敏感數據控制服務。

雖然目前尚不清楚機密運算,是否會成為雲端中部署應用程式中工作負載的默認選項,但從Everest Group最近的報告預測顯示,截至2026年,機密運算的潛在市場總額,將從去年20億美元增長至540億美元。同時,也可能使網路駭客越來越擅長發動更複雜的攻擊,來竊取數據。

但是不管喜歡與否,雲端運算不會因存在網路安全問題而消失,每天仍會有許多應用程式,轉移至雲端當中。加上確保雲端安全的機制,與以前用於保護本地IT環境的機制根本不同,使網路安全團隊在實施安全控制的問題上,始終具有相當的挑戰性。因此,企業組織也應該意識到,傳統網路安全流程,已經不適用於每天都在變化的雲端運算環境。

資料來源:Security Boulevard

瀏覽 588 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button