Kontynuacja prac nad bezpiecznym przetwarzaniem danych w środowiskach chmurowych
Nowy obszar rozwoju: bezpieczne przetwarzanie danych
W ramach Zadania 3 projektu Next Gen Cloud prowadzone są prace nad stworzeniem środowiska umożliwiającego przetwarzanie danych w modelu, który minimalizuje zaufanie do operatora chmury i ogranicza jego możliwość dostępu do przetwarzanych informacji. Stanowi to rozszerzenie rozwijanego systemu KMS/vHSM – z obszaru zarządzania kluczami kryptograficznymi w kierunku bezpiecznego przetwarzania danych w środowiskach rozproszonych i chmurowych.
Testy infrastruktury i technologii confidential computing
W analizowanym okresie uruchomiono niezbędną infrastrukturę sprzętową oraz przeprowadzono wstępną ocenę przydatności wybranych technologii klasy confidential computing.
Testy objęły stos technologiczny wykorzystujący:
- KVM jako warstwę wirtualizacji,
- Intel TDX jako mechanizm izolacji środowisk wykonawczych,
- rozwiązania NVIDIA Confidential Computing dla obliczeń GPU.
Przeprowadzone badania laboratoryjne potwierdziły możliwość uruchamiania obliczeń w środowisku GPU z wykorzystaniem mechanizmów izolacji zapewniających brak bezpośredniego dostępu operatora chmury do danych w trakcie ich przetwarzania. Wyniki mają charakter wstępnej weryfikacji technologicznej.
Kierunek: secure multiparty computation (MPC)
Równolegle prowadzone były prace koncepcyjne nad wykorzystaniem podejścia secure multiparty computation (MPC), które umożliwia wykonywanie obliczeń na danych rozproszonych pomiędzy wieloma uczestnikami bez ujawniania ich wartości.
Analiza obejmowała również wymagania dla warstwy komunikacyjnej protokołów MPC, w szczególności:
- wykorzystanie uwierzytelnionych kanałów komunikacji (mTLS),
- implementację kryptograficznej „tablicy ogłoszeń” (cryptographic bulletin board), zapewniającej publiczną, niemożliwą do zmiany i kontrolowaną publikację komunikatów protokołu.
W tym obszarze przeanalizowano również istniejące rozwiązania typu Whisk oraz ich ograniczenia w zakresie anonimowości i gwarancji bezpieczeństwa. Wyniki analizy stanowiły podstawę do opracowania ulepszonego podejścia zapewniającego lepsze własności bezpieczeństwa i efektywności.
Status prac i kolejne kroki
Obecny etap prac koncentruje się na weryfikacji technologii oraz analizie architektury docelowego systemu przetwarzania danych w modelu MPC i confidential computing. Uzyskane wyniki stanowią podstawę do dalszych prac projektowych i implementacyjnych w kolejnych fazach projektu, w szczególności w zakresie integracji warstwy obliczeniowej z mechanizmami kryptograficznymi oraz bezpiecznej komunikacji między wieloma uczestnikami.
O projekcie
Projekt Next Generation Cloud realizowany jest w ramach europejskiej inicjatywy IPCEI (Important Projects of Common European Interest), której celem jest rozwój nowoczesnej, bezpiecznej i suwerennej infrastruktury chmurowej w Europie.
Ostatnie wpisy
Może zainteresują Cię także…
