Apa itu Confidential Computing?
Confidential computing adalah konsep di mana data yang dienkripsi dapat diproses dalam memori untuk membatasi akses dan melindungi data yang sedang digunakan. Konsep ini sangat cocok untuk layanan cloud publik.
Confidential computing juga berfokus pada keamanan berbasis perangkat lunak dan perangkat keras. Confidential computing memastikan bahwa data tetap aman dan terenkripsi dari ancaman seperti insider yang jahat, kerentanan jaringan, atau ancaman lain terhadap teknologi perangkat keras dan perangkat lunak yang bisa dikompromikan.
Konsep confidential computing semakin penting seiring dengan meningkatnya penggunaan layanan cloud publik. Organisasi yang menggunakan lingkungan cloud mendapatkan manfaat dari peningkatan keamanan yang ditawarkan oleh confidential computing.
Confidential Computing Consortium
Confidential Computing Consortium (CCC) adalah kelompok organisasi yang bertujuan membangun alat lintas platform untuk confidential computing. Konsorsium ini juga ingin mempermudah proses komputasi di dalam enclave, yang dikenal sebagai trusted execution environment (TEE), yang terlindung dari perangkat keras, sistem operasi, dan aplikasi lainnya.
Konsorsium ini terdiri dari vendor perangkat keras, penyedia cloud, dan pengembang seperti Google, Microsoft, IBM, Intel, Alibaba, Arm, dan Red Hat. Fungsinya antara lain:
- Mendefinisikan confidential computing serta mempercepat penerimaannya di pasar.
- Mengembangkan teknologi open-source dan spesifikasi terbuka untuk membangun aplikasi confidential computing tingkat enterprise.
- Menyediakan layanan dan framework yang mendukung keamanan data tanpa perlu kepercayaan berlebih terhadap pihak ketiga.
Konsorsium ini juga mendukung proyek berbasis komunitas yang bertujuan melindungi aplikasi, program, dan mesin virtual (VM), serta membantu organisasi lain menerapkan perubahan keamanan confidential.
Selain itu, CCC mengembangkan Confidential Consortium Framework, yang merupakan kerangka kerja umum untuk membangun aplikasi yang aman dan tersedia secara luas.
Cara Kerja Confidential Computing
Biasanya, penyedia layanan mengenkripsi data saat disimpan atau ditransfer, tetapi data tidak lagi terenkripsi saat digunakan. Confidential computing bertujuan memproses data dalam memori tanpa mendekripsinya, sehingga mengurangi potensi paparan data sensitif. Dengan pendekatan ini, data bahkan tetap tersembunyi dari penyedia cloud itu sendiri.
Use Case Confidential Computing
Confidential computing memiliki banyak kegunaan untuk melindungi data dalam lingkungan yang aman. Contohnya:
- Melindungi data dari serangan jahat.
- Memastikan kepatuhan terhadap regulasi seperti GDPR.
- Menjaga keamanan data penting seperti informasi keuangan dan kunci enkripsi.
- Melindungi data saat workload dipindahkan ke lingkungan yang berbeda.
- Memungkinkan pengembang membuat aplikasi yang dapat berpindah antar platform cloud.
Komponen Confidential Computing
Confidential computing mencakup berbagai alat dan layanan yang dikembangkan oleh organisasi dalam CCC. Misalnya:
- Microsoft mengembangkan Open Enclave SDK, sebuah framework untuk membangun enclave aplikasi, serta Azure Confidential Computing untuk enkripsi data saat digunakan.
- AWS menghadirkan Nitro Enclaves, yang memungkinkan tim cloud membuat lingkungan eksekusi terisolasi dalam instansi EC2.
- Google Cloud menawarkan Confidential VMs, Confidential GKE, Confidential Dataproc, dan Confidential Space untuk mendukung confidential computing.
- Asylo dari Google Cloud adalah framework open-source yang menggunakan secure enclave untuk memproses data.
- Red Hat mengembangkan Enarx, framework confidential computing untuk Linux dan cloud publik.