未來趨勢！甲骨文為客戶免費機密運算雲端服務

編譯／李寓心

近日，全球大型科技軟體公司—甲骨文（Oracle），在其甲骨文雲端基礎設施中，基於AMD安全加密虛擬化（Secure Encrypted Virtualization, SEV），或者AMD安全記憶體加密（Secure Memory Encryption, SME）處理器，免費增加一項機密運算功能（confidential computing）。

根據報導，總部位於美國德州的甲骨文，是繼微軟之後全球收入第二多的軟體公司，主要提供企業資料庫建檔等服務。而近期新增的免費機密運算服務，可透過保護加載至內存中的數據取得。這並非是靜止或傳輸中的數據，而是將加密技術提升至另一個新境界。因為在機密運算尚未出現前，所有內存中運行的數據，都是以明文形式訪問。對此，甲骨文雲端的OCI產品市場副總Leo Leung表示，機密運算的應用數量，將僅限於需要額外網路安全層級的監管。

根據雲端安全聯盟（CSA）最近對452名IT和安全技術人員進行一項調查，超過四分之一（約27%）的受訪組織，已經在使用機密運算，作為強化保護數據的平台，而有55%計畫在未來2年內實行。此外，還有超過三分之二（67%）的受訪者表示，他們的企業組織已經在雲端中託管敏感數據，只有不到31%的受訪者，對其保護敏感數據的能力沒有信心，而另有44%的人，則表示只對託管服務有中等程度的信心，因為他們對雲端服務供應商（CSP）保護數據的能力，還是有部分擔憂。所以，這項調查結果，只有38%受訪者認為，CSP能提供安全有效的敏感數據控制服務。

雖然目前尚不清楚機密運算，是否會成為雲端中部署應用程式中工作負載的默認選項，但從Everest Group最近的報告預測顯示，截至2026年，機密運算的潛在市場總額，將從去年20億美元增長至540億美元。同時，也可能使網路駭客越來越擅長發動更複雜的攻擊，來竊取數據。

但是不管喜歡與否，雲端運算不會因存在網路安全問題而消失，每天仍會有許多應用程式，轉移至雲端當中。加上確保雲端安全的機制，與以前用於保護本地IT環境的機制根本不同，使網路安全團隊在實施安全控制的問題上，始終具有相當的挑戰性。因此，企業組織也應該意識到，傳統網路安全流程，已經不適用於每天都在變化的雲端運算環境。

資料來源：Security Boulevard

瀏覽 486 次