Безопасные вычисления в высоконагруженных системах — что можно позволить себе с Intel® SGX в облаке

Безопасность

Доклад принят в программу конференции

Имеет профильное образование по направлению информационной безопасности.
Начинал карьеру в качестве инженера в консалтинговой компании. Много лет работал с крупными государственными и коммерческими организациями.
В Selectel отвечает за создание и развитие сервисов информационной безопасности и соответствие требованиям.

* Участвовал в разработке микроархитектур Intel.
* Многократно и успешно применял микроархитектуры Intel на практике.
* Видел, как строят дата-центры и знает, как они работают.
* Любит об этом рассказывать.
* Характер нордический. Женат.

Тезисы

Видео

Все мы знаем поговорку «нет никакого облака – есть серверы в дата-центре».
Покажем, как добавить в ваши сервисы, размещенные у провайдера, новый уровень безопасности – создадим изолированный анклав в СPU с помощью технологии Intel® Software Guard Extensions (Intel SGX), к которому не имеет доступа ни гипервизор, ни сисадмин, ни сотрудник ЦОД. Это нужно для безопасного управления ключами, размещения критических функций в облаке и совместной децентрализованной обработки данных без раскрытия датасетов и моделей. Рассмотрим SGX анклав с точки зрения разработчика высоконагруженных систем, открытый инструментарий и уровни производительности на конкретных примерах. А так же пригласим в лабораторию Selectel протестировать все вышеперечисленное на серверах Intel® Xeon® Scalable третьего поколения.