0
0
Em meio ao roubo de bilhões de dólares em criptomoedas nos últimos meses, a computação confidencial pode ter um papel na proteção do dinheiro das pessoas no futuro.
A computação confidencial visa isolar dados e códigos confidenciais sem expô-los ao restante do sistema host – incluindo outros aplicativos e usuários, quaisquer invasores internos, intrusos, administrações maliciosas e kernels e hipervisores comprometidos. Ele faz isso processando dados criptografados na memória usando enclaves seguros baseados em hardware.
A Fireblocks é uma das muitas empresas que se concentra na infraestrutura de ativos digitais para bancos, exchanges de criptomoedas, mercados NFT e outras organizações que desejam criar produtos baseados em blockchain. E argumenta que os enclaves seguros, quando implementados adequadamente e com o suporte de host correto, podem ser usados para proteger segredos valiosos de invasores, software comprometido e invasores mal-intencionados.
“Quando você pensa em segurança de ativos digitais, a primeira coisa que você precisa proteger é a chave privada da carteira”, disse o cofundador e CTO da Fireblocks, Idan Ofrat, ao The Register .
Existem tecnologias alternativas, como módulos de segurança de hardware criptográfico (HSMs) e outros sistemas de gerenciamento de chaves, que podem ser suficientes para o seu caso de uso. No espaço de ativos digitais, eles não são seguros o suficiente, afirmou Ofrat, natch. Você pode configurar máquinas virtuais e contêineres seguros para lidar com essas informações, embora eles possam ser atacados por administradores desonestos e softwares mal-intencionados de baixo nível, algo que os enclaves protegidos por hardware deveriam ser capazes de impedir, em teoria.
E há, é claro, maneiras de derrotar os enclaves seguros de hoje. Mas se eles funcionarem como esperado e pretendido, os enclaves podem oferecer um jardim murado completo de bisbilhoteiros de uma forma que VMs simples, digamos, não podem.
Segurança de chave privada
“A computação confidencial é muito mais poderosa porque permite proteger todo o fluxo, incluindo a geração da transação, as políticas que você deseja aplicar a essa transação e quem a aprova, e também proteger a própria chave privada”, argumentou Ofrat. .
Dito isto: muitos dos bilhões em criptomoedas roubados recentemente foram feitos por meio de bugs de contrato inteligente ou controles de acesso ruins, como visto no assalto à Ronin Bridge , que enclaves seguros podem ou não ter sido capazes de parar. Mas em termos de bloqueio de entidades maliciosas em servidores host, os enclaves têm um uso potencial lá.
Fireblocks usa computação confidencial e computação multipartidária para segurança de chave privada. A implementação específica é baseada no conceito de assinaturas de limite, que distribui a geração de compartilhamentos de chave entre várias partes e exige um “limite” desses compartilhamentos (por exemplo, cinco do total de oito compartilhamentos) para assinar a transação blockchain.
“Produtos de gerenciamento de chaves prontos para uso, como HSMs, não suportam o algoritmo que você precisa para computação multipartidária”, acrescenta Ofrat. “Então, para que possamos proteger a chave, mas também usar computação multipartidária para dividir a chave em vários fragmentos, a única maneira de fazer isso é a computação confidencial”.
Todos os principais provedores de nuvem têm seu próprio sabor de computação confidencial e, em suas respectivas conferências no mês passado, a Microsoft e o Google adicionaram serviços aos seus portfólios de computação confidencial.
Escolha o seu sabor
O Google, que lançou pela primeira vez suas Máquinas Virtuais Confidenciais em 2020, anunciou no mês passado o Espaço Confidencial , que oferece colaboração segura entre várias partes. Isso, de acordo com o vice-presidente de segurança do Google Cloud e GM Sunil Potti, permitirá que as organizações trabalhem em dados confidenciais de forma privada , limitando estritamente o acesso a essas informações.
Por exemplo, os bancos podem trabalhar juntos para identificar fraudes ou atividades de lavagem de dinheiro sem expor informações privadas de clientes – e violar as leis de privacidade de dados no processo. Da mesma forma, as organizações de saúde podem compartilhar imagens de ressonância magnética ou colaborar no diagnóstico sem revelar informações do paciente, disse Potti no evento.
Enquanto isso, a Microsoft também anunciou a disponibilidade geral de seus nós de máquinas virtuais confidenciais no Azure Kubernetes Service em outubro. Redmond demonstrou pela primeira vez a computação confidencial em sua conferência Ignite de 2017, e o Azure é amplamente considerado o fornecedor mais maduro da tecnologia ainda nascente.
A Amazon chama seu produto de computação confidencial AWS Nitro Enclaves — mas como todos os clientes de nuvem com dados espalhados por vários ambientes descobrem rapidamente, os serviços dos provedores nem sempre funcionam bem uns com os outros. Isso vale para tecnologias de computação confidencial, que criaram um mercado para empresas como a Anjuna Security.
Ou use software independente da nuvem
A Anjuna desenvolveu um software de computação confidencial que permite que as empresas executem suas cargas de trabalho em qualquer hardware e nos enclaves seguros de qualquer provedor de nuvem sem precisar reescrever ou modificar o aplicativo. Isso torna a proteção de dados confidenciais muito fácil, disse o CEO e cofundador da Anjuna, Ayal Yogev, ao The Register .
Ele compara o software agnóstico de nuvem de sua empresa para computação confidencial à facilidade da transição para HTTPS para proteger sites. “Nós tornamos super simples de usar.”
Os clientes da Anjuna incluem o Ministério da Defesa de Israel, bancos e outras empresas de serviços financeiros e gestores de ativos digitais.
Embora o Fireblocks tenha começado a usar a Computação Confidencial do Azurequando o serviço estava disponível em versão prévia, e seu núcleo é construído no Intel SGX para enclaves seguros, “queremos oferecer opções aos clientes, como AWS Nitro ou GCP”, diz Ofrat. “Os clientes podem escolher o parceiro de nuvem que quiserem, e a Anjuna oferece suporte a todos eles.”
Será que vai ser mainstream?
Uma pesquisa recente da Cloud Security Alliance [ PDF ], encomendada pela Anjuna, descobriu que 27% dos entrevistados atualmente usam computação confidencial e 55% planejam fazê-lo nos próximos dois anos.
Ofrat diz que espera que a computação confidencial se torne mais comum em ambientes de nuvem nos próximos três ou cinco anos.
“Isso dará suporte aos casos de uso da Web3, mas também aos casos de uso do governo e da saúde relacionados à privacidade”, acrescenta.
Os benefícios da computação confidencial se estendem até mesmo à proteção contra ransomware e roubo de IP, Ofrat nos diz, observando os rumores de roubo de filmes da Disney em que bandidos ameaçaram liberar clipes de filmes a menos que o estúdio pagasse um resgate.
“Eles poderiam pegar essa tecnologia simples e criptografar os filmes antes de serem lançados”, diz ele. “A tecnologia pode ser realmente benéfica.”
E manter a criptomoeda roubada fora das mãos dos bandidos também não seria uma coisa tão ruim.
FONTE: THE REGISTER