Ga direct naar inhoud

Veilig en soeverein blijven in de cloud met confidental computing

Stefan Zosel
Mar 5, 2024

Een nieuwe samenwerking tussen Capgemini en Edgeless Systems zal organisaties in de publieke sector in staat stellen gevoelige gegevens tijdens de verwerking veilig te houden. Door dit te doen, zal het de resterende barrière voor het adopteren van de cloud wegnemen.

Vraag een CIO uit de publieke sector in Europa waarom zij de cloud nog moeten omarmen en wat de kans is dat gegevensprivacy, beveiliging en naleving van de AVG tot hun grootste zorgen zullen behoren.

Dit komt voort uit het feit dat de cloudinfrastructuur zich bevindt in datacenters van derden – vaak in Azië of de VS – die worden gedeeld met andere gebruikers en worden beheerd door onbekende partijen. Dat betekent mogelijk dat u veel mensen uw gevoelige gegevens moet toevertrouwen.

Encryptie is jarenlang de feitelijke oplossing voor dit probleem geweest. Bij deze aanpak zetten cloudproviders platte tekstgegevens om in cijfertekst om gegevens in opslag en onderweg te beschermen. En omdat alleen de gebruiker de sleutel heeft, heeft zelfs uw cloudprovider geen toegang tot uw gegevens.

Soevereine cloudoplossingen bieden nog meer gemoedsrust door gebruikers een passend niveau van controle te geven over hun gegevens, technologie en activiteiten. Allemaal in een speciale omgeving binnen hun land, regio of rechtsgebied, en in overeenstemming met de bijbehorende wetten.

Maar wat gebeurt er als je die data moet verwerken of analyseren?

Houd uw gegevens te allen tijde gecodeerd

Om dit te doen, moet u uw gegevens naar het hoofdcomputergeheugen verplaatsen en er platte tekst van maken, zodat de CPU ze kan verwerken. Maar dat betekent dat iedereen met toegang tot die machine (waar ter wereld deze zich ook bevindt) een kopie van het geheugen kan maken of het kan aanvallen – inclusief uw gegevens op elk niveau.

Confidential computing dicht dit resterende veiligheidsgat. Simpel gezegd combineert het hardware (nieuwe CPU-functies) met speciaal aangepaste software om gegevens tijdens gebruik te beschermen.

Ten eerste isoleert een veilige fysieke omgeving binnen de CPU, een zogenaamde Trusted Execution Environment (TEE), gegevens tijdens verwerking, analyse en runtime. Je zou het kunnen zien als een soort zwarte doos.

Alleen gedefinieerde interfaces zijn geautoriseerd om gecodeerde gegevens in en uit deze zwarte doos over te dragen. De box zet die gegevens vervolgens om in leesbare tekst voor verwerking en codeert deze opnieuw voordat deze teruggestuurd wordt.

Ten tweede garandeert software voor het beheer van encryptiesleutels dat niemand toegang heeft tot de gegevens in de zwarte doos. In feite betekent dit dat gegevens altijd gecodeerd zijn: in rust, onderweg en tijdens gebruik. Zelfs als aanvallers erin slagen fysieke toegang te krijgen tot een server in een datacenter.

Vanuit juridisch oogpunt wordt vertrouwelijk computergebruik zelfs als zo veilig beschouwd dat de gegevens die het beschermt als geanonimiseerd kunnen worden aangemerkt. En als gegevens anoniem zijn, maakt het niet uit waar ze zich bevinden en of ze samen met andere gevoelige gegevens worden verwerkt.

U kunt bijvoorbeeld financiële en gezondheidsgegevens samen analyseren om fraude of misbruik op te sporen, zonder dat een van de partijen ooit de gegevens van de andere partij hoeft te bekijken. Je zou zelfs kunstmatige intelligentie kunnen gebruiken om grotere datasets in de zwarte doos te verwerken. (Hoewel dit binnen een GPU zou moeten gebeuren, in plaats van een CPU.)

Ten slotte biedt vertrouwelijk computergebruik nog een ander cruciaal kenmerk: “attestation op afstand”. Dit betekent dat de CPU een cryptografisch certificaat afgeeft om de vertrouwelijkheid, integriteit en authenticiteit van de zwarte doos te bewijzen. Dit certificaat kan en moet aan de gebruikerszijde worden gecontroleerd voordat gevoelige gegevens naar de TEE worden overgedragen.

Waarom gebruiken niet alle organisaties in de publieke sector vertrouwelijk computergebruik?

Als dit klinkt als een nieuw concept, is het dat niet. Vertrouwelijk computergebruik bestaat al meer dan tien jaar. En bijna alle huidige serverhardware- en cloudproviders ondersteunen het.

In theorie zouden veel organisaties in de publieke sector dus gevoelige werklasten naar de cloud moeten verplaatsen, in het vertrouwen dat hun gegevens in elke fase vergrendeld zijn. Toch maken slechts enkelen gebruik van deze functionaliteit. Waarom?

  1. Het is complex en moet anders worden geconfigureerd, afhankelijk van de cloudprovider die u gebruikt. En het is moeilijk om de specialistische expertise op te bouwen die nodig is om het zelf te implementeren.
  2. Confidential computing is vooral beschikbaar voor kleinere, moderne workloads, zoals workloads die op “containers” draaien. Het zou niet mogelijk zijn om een ​​grote, verouderde werklast naar de cloud te verplaatsen en daar vertrouwelijk computergebruik op toe te passen.

Om te profiteren van vertrouwelijk computergebruik moet u dus begrijpen waar het echt nodig en toepasbaar is – en het gebruik ervan eenvoudig maken.

Samenwerken om beveiliging in de cloud eenvoudig te maken voor organisaties in de publieke sector

Bij Capgemini beseffen we dat deze behoefte alleen maar zal toenemen naarmate cloudtechnologieën steeds gangbaarder worden. Daarom zijn we een partnerschap aangegaan met de Duitse start-up Edgeless Systems om klanten in Europa toegang te geven tot toonaangevende open-sourcesoftware voor vertrouwelijk computergebruik.

De oplossingen van Edgeless Systems ondersteunen alle vertrouwelijke computer-CPU’s en talloze cloudproviders, van in de VS gevestigde hyperscalers tot kleinere, Europese spelers. Ze tillen gegevensbescherming ook naar een hoger niveau door end-to-end-oplossingen aan te bieden. Dat betekent dat ze uw netwerk, sleutelbeheer en opslag beschermen tegen toegang door de mensen of infrastructuur van uw cloudprovider – en niet alleen uw containers.

Met andere woorden: onze samenwerking met Edgeless zal beveiliging in de cloud eenvoudig maken voor organisaties in de publieke sector. Zelfs als ze te maken hebben met sterk beveiligde persoonsgegevens.

Software van Edgeless Systems biedt bijvoorbeeld de vertrouwelijke computerbasis voor het Duitse elektronische patiëntendossier (ePA)-systeem. Met dit systeem kunnen zeer gevoelige gegevens worden gedeeld tussen patiënten, artsen, ziekenhuizen en onderzoeksinstellingen. Alles in lijn met de AVG, de Duitse federale wet op de gegevensbescherming en de vereisten van het Nationaal Agentschap voor Digitale Geneeskunde (Gematik).

Het is een goed voorbeeld van hoe vertrouwelijk computergebruik kan helpen bij het digitaliseren en moderniseren van kritieke gebieden van het openbaar bestuur.

Als het de meest beschermde gezondheidsgegevens kan beschermen, wat zou het dan voor u kunnen doen?

Find out more about Edgeless Systems

Authors

Stefan Zosel

Cloud Lead Global Public Sector – Sovereign Cloud, Capgemini
“Sovereign cloud is een belangrijke motor voor digitalisering in de publieke sector en ontsluit nieuwe mogelijkheden in datagestuurde overheid. Het biedt een manier om Europese waarden en wetten te combineren met cloudinnovatie, waardoor overheden moderne en digitale diensten aan burgers kunnen leveren. Nu overheidsinstanties steeds meer gegevens verzamelen, is de soevereine cloud de plek om diensten op basis van die gegevens te bouwen en te integreren met Gaia-X-diensten.”