Обеспечение чистых помещений с конфиденциальными вычислениями

Для многих компаний современная среда совместной работы с данными предлагает захватывающие возможности для использования ценной информации, которая обеспечивает преимущество на рынке. Благодаря быстрому внедрению чистых помещений для обработки данных предприятия всех отраслей быстро внедряют и расширяют свои инициативы по совместной работе с данными.

Однако этот же ландшафт сотрудничества в области данных может выглядеть как минное поле потенциальных утечек данных и ответственности для конкретных жестко регулируемых отраслей, которые обычно имеют дело с высококонфиденциальными данными и информацией, позволяющей установить личность (PII). Чтобы уверенно использовать открывающиеся перед ними возможности совместной работы с данными, предприятиям в этих отраслях — финансовых услугах, здравоохранении, телекоммуникациях и т. д. — требуется высочайший уровень безопасности данных в своей инфраструктуре совместной работы.

Конфиденциальные вычисления обеспечивают дополнительную безопасность аппаратной доверенной среды выполнения (TEE) для предотвращения несанкционированного доступа к данным или коду во время обработки. При конфиденциальных вычислениях используется аттестация для проверки целостности вычислительной среды (включая аппаратное и программное обеспечение), прежде чем разрешить доступ к конфиденциальным данным.

«Чистые комнаты» данных, поддерживаемые конфиденциальными вычислениями, могут найти применение в любой отрасли, но наибольшую выгоду принесут эти регулируемые отрасли. Например, в финансовых услугах «чистая комната» данных может поддерживать несколько критически важных сценариев использования, таких как:

• Улучшено обнаружение мошенничества и тактика борьбы с отмыванием денег. Чтобы эффективно выявлять и смягчать финансовое мошенничество, учреждения должны анализировать различные данные для выявления закономерностей, аномалий и подозрительных действий. Комнаты очистки данных предоставляют больше данных для анализа, что делает обнаружение мошенничества значительно быстрее и точнее.
• Более глубокое понимание риска портфеля. Чистые комнаты данных обеспечивают доступ к внешним данным, которые обеспечивают более широкий контекст, включая экономические показатели, рыночные тенденции и соответствующую информацию, которая обогащает оценку потенциальных рисков и повышает точность стратегий управления рисками.
• Уточнен расчет страховых тарифов. Доступ к большему количеству данных из «чистой комнаты» данных позволяет страховщикам понимать и оценивать факторы риска, включая широкий спектр переменных, таких как демографические данные, модели поведения и тенденции внешнего рынка. Это позволяет более точно прогнозировать риски, что приводит к более справедливому и индивидуальному ценообразованию на страхование.
• Индивидуальные рекомендации смежных продуктов. Чистые комнаты данных позволяют банкам понимать поведение, предпочтения и финансовые модели клиентов, а также адаптировать рекомендации по смежным продуктам, которые соответствуют индивидуальным потребностям и обстоятельствам. Такой подход, основанный на данных, повышает вовлеченность и удовлетворенность клиентов, предлагая персонализированные и актуальные финансовые продукты и услуги.

В экосистеме здравоохранения комнаты для очистки данных позволяют исследовательским группам получать доступ к конфиденциальным наборам данных, например, к реальным данным, для сложного анализа, одновременно защищая конфиденциальную информацию о пациентах. Примеры вариантов использования в здравоохранении:

• Совместный набор участников для клинических исследований. Запустите собственные модели на данных пациентов, чтобы определить вероятных кандидатов, соответствующих критериям участия в клинических исследованиях, не раскрывая веса модели.
• Послесудебный анализ с использованием данных RWE и SDOH. Используйте мощную сеть социальных детерминантов владельцев данных о здоровье Хабу, чтобы обеспечить возможность совместного исследования совместных наборов данных без раскрытия личной информации или ущерба для доверия к получению информации после испытаний.
• Улучшение сотрудничества с консорциумами. Сотрудничество между государственными и частными организациями часто сталкивается с проблемами из-за несогласованности стимулов. Чистые помещения для обработки данных оптимизируют сотрудничество, смягчая юридические и этические сложности, создавая атмосферу более тесного сотрудничества и процветания.

Решение включает в себя следующие шаги:

• Используя симметричное шифрование AES, владелец «чистой комнаты» данных шифрует свои наборы данных, оборачивает ключ AES парой асимметричных ключей RSA и сохраняет завернутый ключ шифрования в своем Azure Key Vault.
• Партнер следует вышеуказанному подходу со своими наборами данных.
• Обе стороны настраивают свое хранилище ключей Azure, чтобы предоставить Хабу доступ к необходимым ключам шифрования данных.
• Владелец и Хабу являются соавторами программы, которая определяет результаты и запускает ее в TEE, предоставленном Хабу и поддерживаемом конфиденциальными виртуальными машинами AMD SEV-SNP.
• В этом TEE Хабу получает токен аттестации и отправляет его в Azure Key Vault владельца и партнера, чтобы освободить соответствующие закрытые ключи.
• Хабу расшифровывает оба набора данных в TEE и записывает результат в общую учетную запись хранения в Хабу.

• Служба Azure Kubernetes поддерживает добавление конфиденциальных вычислительных узлов виртуальных машин (в виде пулов агентов в кластере), чтобы обеспечить выполнение конфиденциальных рабочих нагрузок в аппаратной доверенной среде выполнения.
• Аттестация Microsoft Azure использует комбинацию аппаратной и программной аттестации для проверки идентичности и целостности доверенной среды выполнения перед запуском конфиденциальной рабочей нагрузки. Он гарантирует, что оно работает на доверенном оборудовании, которое не подвергается риску, проверяет целостность и подлинность программного обеспечения, работающего на виртуальных машинах или контейнерах, а также гарантирует, что ключи выдаются только доверенным программным компонентам.
• Хранилище ключей Azure позволяет владельцу «чистой комнаты» данных и его партнерам по сотрудничеству безопасно хранить и управлять криптографическими ключами, сертификатами и другими секретами, используемыми для шифрования и аутентификации.

Эта архитектура реализует основные принципы Azure Well-Architected Framework, представляющие собой набор руководящих принципов, которые можно использовать для повышения качества рабочей нагрузки. Для получения дополнительной информации см. Хорошо спроектированная платформа Microsoft Azure.

Безопасность

В этом решении используются чистые комнаты данных Habu, обеспечиваемые конфиденциальными вычислениями для защиты данных от чтения или изменения любым кодом за пределами доверенной среды выполнения. Благодаря объединенным возможностям конфиденциальности чистой комнаты данных Habu, конфиденциальной вычислительной среды Microsoft Azure и процессоров AMD EPYC™ с Infinity Guard с технологией Secure Encrypted Virtualization-Secure Nested Paging (SEV-SNP), организации могут быть уверены, что они сотрудничают с своих партнеров без ущерба для конфиденциальных данных.

Оптимизация затрат

Оптимизация затрат заключается в поиске способов сокращения ненужных расходов и повышения операционной эффективности. Для получения дополнительной информации см. руководство по компоненту оптимизации затрат.

Для развертывания в одном регионе пример информации о ценах доступен на странице Калькулятор цен.

Чистые помещения для передачи данных Habu доступны в виде предложения SaaS с низким кодом или без кода. Узнайте больше о Хабу в Azure Marketplace.