降低現今安全環境中的敏感資料暴露
除了面對複雜的網路威脅、無意的資料暴露,還可能涉及鉅額罰款或甚至是法律訴訟,保護敏感資料的風險相當高昂。然而,瞭解應該採取哪些主動措施、掌握現今的隱私增強技術,以及確定哪種技術最適合您獨特的資料與合規性要求,要做到上述幾點可說是極為複雜。最終,為了降低組織敏感資料暴露風險的過程,反而會為您帶來更多問題而非答案。
為了協助您簡化工作,這就一同來瞭解降低敏感資料暴露風險時應考量的關鍵步驟。
瞭解敏感資料暴露對組織造成的後果
敏感資料暴露的後果包括罰款、法律與監管影響、聲譽受損以及失去顧客信任,這些都可能對組織造成重大且深遠的影響。
深入瞭解所在產業的現有法律與法規,是避免這些後果以及更多災難性事態的關鍵第一步。此外,您可以運用這些知識作為選擇隱私增強技術的指引,並為資料安全計畫的建立提供相關資訊。
安全性標準因產業而異,視建立地點而有所變動。例如,在醫療保健產業中經營的美國企業必須遵守《健康保險可攜性與責任法案》(HIPAA),而金融服務組織則必須遵守《沙賓法案》(Sarbanes-Oxley Act)。
若企業與歐洲公民或總部設在歐盟的組織互動,亦須遵守相關法規,例如《歐盟人工智慧(AI)法案》和《一般資料保護規則》(GDPR)。
若要進一步瞭解特定產業和國家/地區的資料安全標準與法規,請閱讀我們的資料安全:特色、重要性以及如何開始一文。
考慮您的隱私增強技術選項
您可能已經開始研究隱私增強技術,並且發現可用的選項簡直不計其數。
為了協助您展開評估,我們建議首先專注於貴組織增強資料保護並降低風險的獨特標準。接下來,當您開始檢視資料安全類型時,便能從組織需求的角度考慮這些選項,而非只是看重技術的功能與優勢。
以下是您在研究過程中可能遇到的最常見資料安全類型。
- 安全多方運算
- 資料標記化
- 同態加密
- 差分隱私
儘管這些資料保護技術有助於保護資料隱私,卻也可能帶來新的挑戰,包括必須:
- 對資料執行多次轉換,不僅會增加延遲和複雜性,還可能導致資料失去精確度。
- 利用新工具或技術重組大量資料或重新撰寫應用程式。
- 新增昂貴的專用硬體或加速器,因應這些技術所需的大量運算或網路負荷。
選擇機密運算以降低敏感資料暴露的風險
相較於這些選項,機密運算會是更好的替代方案,無須轉換資料或是使用特殊編碼或工具,即可增強敏感資料的保護。機密運算在受信任執行環境(TEE)內使用隔離、驗證、加密和控制,可讓標準軟體以 CPU 速度處理資料。
「機密運算在硬體型、經認證的受信任執行環境中執行運算,藉此保護使用中的資料。在安全的隔離環境中,可避免使用應用程式與資料時出現未經授權的存取或修改,從而為管理敏感和受監管資料的組織增添安全保障。」1
我們於 2018 年首次推出機密運算解決方案,如今更推出全方位的技術產品,可滿足您獨特的安全需求與法規要求:
- Intel® Software Guard Extensions(Intel®SGX):建立稱為隔離區的 TEE,可針對處理器與記憶體中主動使用的資料啟用應用程式隔離。採用 Intel® SGX 技術後,只有受保護隔離區中的程式碼或功能可以存取機密資料。如此一來,便能大幅減少攻擊面,並能安全存取敏感資料。事實上,虛擬機器中的其他軟體、雲端租戶、雲端堆疊與管理員均無法存取。
- Intel® Trust Domain Extensions(Intel®TDX):在虛擬機器內對資料啟用硬體級隔離,僅限取得明確權限的軟體或管理員才能存取受保護資料。此舉有助於減少攻擊面,並降低資料暴露、資料外洩、遭篡改或盜竊的風險。
- Intel® Trust Authority:使用零信任驗證 SaaS,可驗證網路、邊緣和雲端中運算資產的可信度。Intel® Trust Authority 驗證 Intel® 機密運算保護隔離區的有效性。
透過 Intel® SGX 與 Intel®TDX 的應用程式和虛擬機器隔離,您可以靈活設定資料所需的信任邊界大小。此外,使用 Intel® Trust Authority 等第三方驗證服務有助於提高獨立性和客觀性,進而提升驗證的可信度。
如今,全球各地的組織都使用 Intel® 機密運算技術,因應複雜且敏感的資料安全挑戰。
- 觀看 Equideum Health 如何利用基於 Consensys、Microsoft 和 Intel 技術的去中心化資料解決方案,為健康資料帶來革命性改變,包括使用 Intel® Xeon® 可擴充處理器和 Intel® SGX 支援資料完整性和學習網路(DILN)。
- 深入瞭解 Microsoft 決定將每年 250 億美元的信用卡交易轉移至公共 Azure 雲端,利用 Intel® SGX 應用程式隔離功能,協助確保顧客敏感資訊的安全與隱私。
- 請造訪我們的客戶焦點資料庫,進一步探索更多機密運算成功案例。
安全需求不斷進化,我們也不惶多讓
降低敏感資料暴露的風險至關重要。然而,要掌握不斷演變的法律、法規和標準並非易事,想找到適合的資料安全技術也很複雜。您必須將眾多因素納入考量,導致探尋的過程漫長而艱鉅。我們的安全專家隨時都能提供協助,確保您順利完成資料安全性旅程的每一步。
當您準備好繼續使用 Intel® 機密運算解決方案作為首選的安全技術時,建議您探索以下選項來開始:
- 使用 Intel® Developer Cloud,在最新的 Intel® 軟硬體上測試 Intel® SGX 與 Intel® TDX。
- 與 Intel 合作夥伴、OEM 和雲端服務供應商聯繫,探索 Intel® SGX 產品與解決方案。
請造訪目前支援 Intel® TDX 的雲端服務供應商:Alibaba、Microsoft Azure 和 Google Cloud 平台。