اليوم في Google Cloud Next، كشفت Google Cloud عن Confidential Space، المصمم للمساعدة في تعزيز التعاون باستخدام البيانات الحساسة أو المنظمة بأمان عبر الفرق والمؤسسات والحدود.
Confidential Space هو عرض آخر في محفظة الحوسبة السرية (Confidential Computing portfolio) الخاصة به. تم تصميم الميزة الجديدة للسماح للمؤسسات بأداء مهام مثل تحليل البيانات المشترك وتدريب نموذج التعلم الآلي (ML) مع ضمانات الثقة بأن البيانات التي يمتلكونها يمكن أن تظل محمية من شركائهم- بما في ذلك مزود الخدمة السحابية.
كان الدافع هو "إرهاق الشراكات التجارية عبر العديد من الصناعات بموجب القواعد والمتطلبات التي تمنعهم من مشاركة البيانات الحساسة"، كما كتب رينيه كولغا، مدير المنتج في Google Cloud، ونيللي بورتر، مدير منتجات المجموعة في Google Cloud، في بيان صحفي. "تدرك المنظمات أيضًا أن التعاون يمكن أن يُسرع من الابتكار، ولكن يمكن تقييد التعاون الهادف أو حتى منعه بسبب الحاجة إلى حماية الملكية الفكرية أو البيانات المنظمة".
في الوقت نفسه، تحتاج الشركات إلى التعاون عبر صوامع الشركة الداخلية، ومع المنظمات الخارجية، وعبر المناطق الجغرافية، أثناء تجميع وإثراء مجموعات البيانات المشتركة بطريقة آمنة وموثوق بها، كما كتب كولغا وبورتر.
تم تصميم Confidential Space للمساعدة في تخفيف التوترات بين مشاركة البيانات والمتطلبات التنظيمية من خلال تشجيع التعاون مع الحفاظ أيضًا على خصوصية البيانات، كما تدعي Google Cloud.
يحتفظ المساهمون بالبيانات بالسيطرة على بياناتهم
استنادًا إلى أساس الحوسبة السرية، والاستفادة من المصادقة عن بُعد، تدير Confidential Space أعباء العمل في بيئة تنفيذ موثوقة (TEE) Trusted Execution Environment، وفقًا لـ Google Cloud. جنبًا إلى جنب مع الإصدار المحسن من Container-Optimized OS (COS)، يمكن للمساهمين في البيانات التحكم في كيفية استخدام بياناتهم وأعباء العمل المصرح لها بالعمل وفقًا لها.
وفقًا للشركة، لا يمكن لمشغل عبء العمل ومزود الخدمات السحابية التأثير على عبء العمل بأي شكل من الأشكال باستخدام Confidential Space.
كيف يمكن استخدام Confidential Space
باستخدام Confidential Space، يمكن للمؤسسات تجميع وتحليل البيانات الحساسة مثل معلومات التعريف الشخصية (PII) personally identifiable information والمعلومات الصحية المحمية (PHI) protected health information والملكية الفكرية وأسرار التشفير - كل ذلك مع الاحتفاظ بالسيطرة الكاملة عليها. الفكرة هي أن يؤدي التعاون إلى الابتكار وتحسين خدمة العملاء وتطوير التقنيات التحويلية، كما تدعي Google Cloud.
على سبيل المثال، تحتاج المؤسسات المالية، مثل البنوك ووكالات التأمين، إلى التعاون لتحديد الاحتيال أو الكشف عن نشاط غسيل الأموال عبر مجموعات بيانات العملاء المشتركة الخاصة بهم. تم تصميم Confidential Space لجعل هذا النوع من مشاركة البيانات ممكنًا على الرغم من أن البيانات شديدة الحساسية، إلا أن هناك متطلبات تنظيمية صارمة وغالبًا ما تتنافس هذه المنظمات.
تم بناء Confidential Space لضمان استخدام البيانات فقط للكشف عن الاحتيال مع الحفاظ على سرية المعلومات التجارية والمعلومات الخاصة بمالك البيانات، كما أوضحت الشركة.
في صناعات مثل الرعاية الصحية، تم تصميم التكنولوجيا لمساعدة الشركات على تسريع تطوير المستحضرات الصيدلانية وتحسين التشخيص باستخدام التعلم الآلي (ML) Machine Learning، دون المساس ببيانات المريض أو المخاطرة بعدم الامتثال لقوانين خصوصية البيانات الدولية.
يمكن لشركات Web3 استخدام Confidential Space للتعامل مع الأصول الرقمية بشكل آمن وفوري، وفقًا لـ Google Cloud. بالاعتماد على الحساب متعدد الأطراف (MPC) Multiparty Computation، يمكن للمتعاونين الموزعين المشاركة في عملية توقيع قابلة للتدقيق. يمكن أن تساعد المصادقة التي يمكن التحقق منها من Confidential Space على ضمان موافقة جميع المتعاونين بشكل آمن مع عدم الكشف عن مفاتيح التوقيع الخاصة بهم لأطراف أخرى، بما في ذلك مشغل النظام الأساسي.
يضيف Confidential Space إلى مجموعة منتجات Google Cloud المتنامية باستخدام الحوسبة السرية. في وقت سابق من هذا العام، أطلقت الشركة عقد Confidential Google Kubernetes Engine (GKE) في الإتاحة العامة ووسعت مرونة أجهزة VM السرية إلى أنواع مثيلات جديدة. بالإضافة إلى ذلك، تعاون كل من Google Cloud Security و Google Project Zero مع فرق AMD للبرامج الثابتة وأمن المنتجات في إجراء تدقيق أمني متعمق لتقنية AMD التي تدعم الحوسبة السرية.
بشكل افتراضي، تحافظ Google Cloud على جميع البيانات المشفرة، أثناء النقل بين العملاء ومراكز البيانات الخاصة بها، كما قالت الشركة. تم تصميم الحوسبة السرية لتوسيع نطاق خصوصية البيانات من خلال حماية سرية بيانات الشركة والحفاظ عليها مشفرة حتى أثناء معالجتها.
Confidential Space هو عرض آخر في محفظة الحوسبة السرية (Confidential Computing portfolio) الخاصة به. تم تصميم الميزة الجديدة للسماح للمؤسسات بأداء مهام مثل تحليل البيانات المشترك وتدريب نموذج التعلم الآلي (ML) مع ضمانات الثقة بأن البيانات التي يمتلكونها يمكن أن تظل محمية من شركائهم- بما في ذلك مزود الخدمة السحابية.
كان الدافع هو "إرهاق الشراكات التجارية عبر العديد من الصناعات بموجب القواعد والمتطلبات التي تمنعهم من مشاركة البيانات الحساسة"، كما كتب رينيه كولغا، مدير المنتج في Google Cloud، ونيللي بورتر، مدير منتجات المجموعة في Google Cloud، في بيان صحفي. "تدرك المنظمات أيضًا أن التعاون يمكن أن يُسرع من الابتكار، ولكن يمكن تقييد التعاون الهادف أو حتى منعه بسبب الحاجة إلى حماية الملكية الفكرية أو البيانات المنظمة".
في الوقت نفسه، تحتاج الشركات إلى التعاون عبر صوامع الشركة الداخلية، ومع المنظمات الخارجية، وعبر المناطق الجغرافية، أثناء تجميع وإثراء مجموعات البيانات المشتركة بطريقة آمنة وموثوق بها، كما كتب كولغا وبورتر.
تم تصميم Confidential Space للمساعدة في تخفيف التوترات بين مشاركة البيانات والمتطلبات التنظيمية من خلال تشجيع التعاون مع الحفاظ أيضًا على خصوصية البيانات، كما تدعي Google Cloud.
يحتفظ المساهمون بالبيانات بالسيطرة على بياناتهم
استنادًا إلى أساس الحوسبة السرية، والاستفادة من المصادقة عن بُعد، تدير Confidential Space أعباء العمل في بيئة تنفيذ موثوقة (TEE) Trusted Execution Environment، وفقًا لـ Google Cloud. جنبًا إلى جنب مع الإصدار المحسن من Container-Optimized OS (COS)، يمكن للمساهمين في البيانات التحكم في كيفية استخدام بياناتهم وأعباء العمل المصرح لها بالعمل وفقًا لها.
وفقًا للشركة، لا يمكن لمشغل عبء العمل ومزود الخدمات السحابية التأثير على عبء العمل بأي شكل من الأشكال باستخدام Confidential Space.
كيف يمكن استخدام Confidential Space
باستخدام Confidential Space، يمكن للمؤسسات تجميع وتحليل البيانات الحساسة مثل معلومات التعريف الشخصية (PII) personally identifiable information والمعلومات الصحية المحمية (PHI) protected health information والملكية الفكرية وأسرار التشفير - كل ذلك مع الاحتفاظ بالسيطرة الكاملة عليها. الفكرة هي أن يؤدي التعاون إلى الابتكار وتحسين خدمة العملاء وتطوير التقنيات التحويلية، كما تدعي Google Cloud.
على سبيل المثال، تحتاج المؤسسات المالية، مثل البنوك ووكالات التأمين، إلى التعاون لتحديد الاحتيال أو الكشف عن نشاط غسيل الأموال عبر مجموعات بيانات العملاء المشتركة الخاصة بهم. تم تصميم Confidential Space لجعل هذا النوع من مشاركة البيانات ممكنًا على الرغم من أن البيانات شديدة الحساسية، إلا أن هناك متطلبات تنظيمية صارمة وغالبًا ما تتنافس هذه المنظمات.
تم بناء Confidential Space لضمان استخدام البيانات فقط للكشف عن الاحتيال مع الحفاظ على سرية المعلومات التجارية والمعلومات الخاصة بمالك البيانات، كما أوضحت الشركة.
في صناعات مثل الرعاية الصحية، تم تصميم التكنولوجيا لمساعدة الشركات على تسريع تطوير المستحضرات الصيدلانية وتحسين التشخيص باستخدام التعلم الآلي (ML) Machine Learning، دون المساس ببيانات المريض أو المخاطرة بعدم الامتثال لقوانين خصوصية البيانات الدولية.
يمكن لشركات Web3 استخدام Confidential Space للتعامل مع الأصول الرقمية بشكل آمن وفوري، وفقًا لـ Google Cloud. بالاعتماد على الحساب متعدد الأطراف (MPC) Multiparty Computation، يمكن للمتعاونين الموزعين المشاركة في عملية توقيع قابلة للتدقيق. يمكن أن تساعد المصادقة التي يمكن التحقق منها من Confidential Space على ضمان موافقة جميع المتعاونين بشكل آمن مع عدم الكشف عن مفاتيح التوقيع الخاصة بهم لأطراف أخرى، بما في ذلك مشغل النظام الأساسي.
يضيف Confidential Space إلى مجموعة منتجات Google Cloud المتنامية باستخدام الحوسبة السرية. في وقت سابق من هذا العام، أطلقت الشركة عقد Confidential Google Kubernetes Engine (GKE) في الإتاحة العامة ووسعت مرونة أجهزة VM السرية إلى أنواع مثيلات جديدة. بالإضافة إلى ذلك، تعاون كل من Google Cloud Security و Google Project Zero مع فرق AMD للبرامج الثابتة وأمن المنتجات في إجراء تدقيق أمني متعمق لتقنية AMD التي تدعم الحوسبة السرية.
بشكل افتراضي، تحافظ Google Cloud على جميع البيانات المشفرة، أثناء النقل بين العملاء ومراكز البيانات الخاصة بها، كما قالت الشركة. تم تصميم الحوسبة السرية لتوسيع نطاق خصوصية البيانات من خلال حماية سرية بيانات الشركة والحفاظ عليها مشفرة حتى أثناء معالجتها.
