Безопасные вычисления в высоконагруженных системах - что можно позволить себе с Intel SGX в облаке Безопасность

Доклад принят в программу конференции
Антон Ведерников
Selectel

Имеет профильное образование по направлению информационной безопасности.
Начинал карьеру в качестве инженера в консалтинговой компании. Много лет работал с крупными государственными и коммерческими организациями.
В Selectel отвечает за создание и развитие сервисов информационной безопасности и соответствие требованиям.

Михаил Цветков
Intel

- участвовал в разработке микроархитектур Intel
- многократно и успешно применял микроархитектуры Intel на практике
- видел, как строят дата-центры и знает, как они работают
- любит об этом рассказывать
- характер нордический. женат.

Тезисы

Работая с облачной инфраструктурой, приходится думать о безопасности и учитывать это при планировании нагрузки. Общей практикой стало шифрование данных при передаче и хранении, но менеджмент ключей и обработка в открытом виде оставались уязвимыми этапами в жизни ценных байтов. Для решения этой фундаментальной проблемы внутри процессора были созданы анклавы для изоляции кода и данных от внешней среды, включая админа с рут-правами и физическим доступом к машине. Первые анклавы на базе технологии Intel SGX появились в 2015 году и в течении пяти лет развивалась теория и практика их применения. Сейчас SGX-анклавы пришли в мощные двухсокетные серверы общего назначения и стали доступны для решения интереснейщих задач - совместного обучения моделей без раскрытия датасетов партнерам (federative learning), размещение критических баз данных целиком в анклаве и построения сервисов децентрализованных вычислений над конфиденциальными данными. Мы рассмотрим анклав с точки зрения разработчика высоконагруженных систем, открытый инструментарий и уровни производительности на конкретных примерах.
А так же пригласим в лабораторию Selectel протестировать все вышеперечисленное на серверах Intel Xeon Scalable третьего поколения.

Другие доклады секции Безопасность