인텔® SGX를 통한 신뢰 기밀 컴퓨팅 강화

핵심 사항:

  • 오늘날 데이터 보안에 대한 요구가 지속적으로 제기됨에 따라 신뢰 기밀 컴퓨팅은 선도적인 조직의 심층 방어 사이버 보안 전략의 중요한 부분이 되고 있습니다.

  • 인텔® Software Guard Extensions(인텔 SGX)를 기반으로 하는 신뢰 기밀 컴퓨팅은 신뢰할 수 있는 실행 환경을 제공하여 데이터를 보호합니다.

  • 다양한 산업에서 신뢰 기밀 컴퓨팅의 이점을 누릴 수 있으며, 특히 규제 및 규정 준수 요구사항이 까다로운 업계에서는 더욱 그렇습니다.

  • 인텔 SGX는 IBM, Alibaba, Baidu, Microsoft를 비롯한 모든 주요 CSP에 배포되면서 시간이 지남에 따라 지속적으로 강화되었습니다.

author-image

기준

오늘날, 그 어느 때보다 회사의 데이터를 보호하는 것이 미션 크리티컬합니다. 더 많은 비즈니스와 쇼핑이 온라인으로 옮겨감에 따라 사이버 범죄가 크게 증가하고 있습니다. 2020년 상반기에만 360억 건의 민감 데이터 기록이 유출되었습니다.1 범죄자들은 신용 카드 데이터, 의료 기록 및 기타 개인 정보에 접근하려고 시도하면서 개인과 조직 모두를 표적으로 삼고 있습니다. 이러한 추세에 맞서 싸울 수 있는 한 가지 방법은 실리콘에 뿌리를 둔 '심층 방어' 전략을 실행하는 것입니다. 인텔® Software Guard Extensions(인텔 SGX)를 기반으로 하는 신뢰 기밀 컴퓨팅은 신뢰할 수 있는 실행 환경이라는 추가 계층을 제공하여 가장 중요한 자산인 데이터를 보호합니다.

모든 IT 관리자가 알고 있듯이 개인정보 보호 및 보안 우려로 인해 데이터가 사일로에 격리되는 경우가 많으며, 조직에서 해당 데이터를 결합하고 그로부터 비즈니스 인사이트를 끌어내기가 쉽지 않습니다. 인텔 SGX는 데이터 사일로를 대체할 수 있는 암호화된 엔클레이브를 제공합니다. 이는 개별 조직 내에서뿐만 아니라 외부 그룹과 작업할 때에도 데이터에 액세스할 수 있는 권한이 없는 사람에게 데이터를 노출시키지 않도록 설계되어 있습니다.

인텔은 업계 리더들이 금융 서비스, 의료, 공공 부문 등 다양한 산업 분야에서 신뢰 기밀 컴퓨팅을 구현할 수 있도록 지원하고 있습니다. 지속적으로 증가하는 장치와 엔드포인트에 걸쳐 은행 정보, 의료 기록, 신용 카드 데이터, 암호, 키 등의 데이터를 대상으로 하고 있습니다.

신뢰 기밀 컴퓨팅이란?

최근까지 데이터 보안은 유휴 상태(저장 중) 및 전송 중(위치 간 이동 중) 데이터를 보호하는 데 초점을 맞추었습니다. 인텔 SGX를 기반으로 하는 신뢰 기밀 컴퓨팅은 한 걸음 더 나아가 데이터가 메모리에서 활발히 처리되는 동안에도 데이터를 보호할 수 있도록 지원합니다. 이는 하드웨어 기반 신뢰 실행 환경(TEE)을 생성함으로써 가능합니다. 모든 중요 데이터를 TEE 내에 저장할 수 있을 뿐만 아니라 해당 데이터에 액세스하고 처리하는 응용 프로그램과 알고리즘도 저장할 수 있습니다.

신뢰 검퓨팅 기반(TCB)은 중요 데이터의 기밀성과 무결성을 보장하기 위해 반드시 신뢰할 수 있는 하드웨어, 소프트웨어 및 펌웨어 세트로 구성됩니다. 인텔 SGX는 엔클로저와 프로세서 자체의 내용만 포함하도록 신뢰 경계를 좁혀 데이터를 보다 안전하게 보호할 수 있도록 시스템 내에서 가장 작은 공격 표면을 생성합니다. 이는 오늘날의 클라우드 중심 세계에서 특히 중요합니다. 클라우드 소프트웨어 스택과 클라우드 관리자도 TEE에 진입할 수 없습니다. 즉, 과거에는 보안 또는 규정 준수 우려로 인해 클라우드에 업로드하기에 너무 민감하다고 판단되었던 워크로드가 이제는 클라우드 서비스의 비용 및 접근성을 활용할 수 있습니다.

신뢰 기밀 컴퓨팅의 최신 사례

클라우드에서의 구현 외에도 신뢰 기밀 컴퓨팅은 이전에는 불가능하거나 실용적이지 않았던 새로운 활용 사례를 가능하게 합니다. 예를 들어, 엄격한 데이터 보안이 가장 중요한 많은 분야에서 기밀성 우려로 인해 개발자가 엔터프라이즈 블록체인 기술을 사용하는 솔루션을 구현할 수 없었습니다. 해당 솔루션은 일반적으로 페이로드 개인정보 보호를 침해하는 무결성 보호가 필요하기 때문입니다. 그러나 이제 신뢰 기밀 컴퓨팅을 통해 그것이 가능해졌습니다. 또한 기존 앱이 개발자에게 도움이 될 수 있습니다. TEE 내에 보안 컨테이너를 생성하여 기존 앱을 재개발하지 않고도 해당 컨테이너에 업로드할 수 있으며, 이 경우 엔클레이브를 활용하는 다른 응용 프로그램과 유사한 수준의 보안 이점을 활용할 수 있습니다. 이제 고객은 더 이상 보안과 워크로드 효율성 중에서 하나를 선택할 필요가 없습니다.

신뢰 기밀 컴퓨팅의 또 다른 중요한 용도는 연합 학습입니다. 즉, 개별 조직이 데이터 또는 처리를 공유하는 동시에 자신의 데이터에 대한 가시성이 자신의 것으로만 유지됨을 알 수 있는 능력입니다. 연합 학습은 기업이 경쟁사와도 협업할 수 있는 기회를 제공합니다. 예를 들어, 백신 개발 작업을 하는 두 제약회사는 기밀 컴퓨팅 기술을 사용하여 두 개의 개별 연구 데이터 세트를 보안 엔클레이브 내에서 하나의 집계된 데이터 세트로 통합할 수 있습니다. 데이터가 엔클레이브 안에 있으면 데이터 세트의 소유자조차 내부 콘텐츠를 확인할 수 없습니다. 그러나 AI 응용 프로그램 및 알고리즘은 이 새로운 통합 데이터 세트에 계속 액세스하고, 그 안의 데이터를 AI 교육에 사용하며, 추론 작업을 실행하고, 이전에 불가능했던 새로운 결론을 생성할 수 있습니다. 이러한 유형의 연합 학습을 통해 개별 기관이 협업하여 개선된 결과를 제공하는 모델의 이점을 누리는 동시에 데이터가 비공개임을 확신할 수 있습니다.

다양한 산업에서 신뢰 기밀 컴퓨팅의 이점을 누릴 수 있으며, 특히 규제 및 규정 준수 요구사항이 까다로운 업계에서는 더욱 그렇습니다.

의료: 신뢰 기밀 컴퓨팅을 통해 의료 기관들이 환자 진료 개선을 위해 협력할 수 있습니다. 예를 들어, 뇌 MRI 스캔에 주석을 달아 종양을 검출하고 국소화하는 방사선과 전문의의 경우와 같이 치료 모델을 크게 개선할 수 있습니다. 스캔은 이 작업을 지원하는 딥 러닝 모델을 훈련하는 데 필요한 데이터를 제공합니다. 이제 연합 학습은 단일 AI 모델에서 전 세계의 방사선 전문의로부터의 전문 지식을 캡처하는 기능을 제공하여, 의료인에게 중요한 지원을 제공하고 환자를 위한 빠른 진단 및 치료를 제공합니다.

금융: 은행, 증권회사 및 기타 금융 조직도 기밀 컴퓨팅의 혜택을 받을 수 있습니다. 예를 들어, 이러한 기관들은 거래 데이터를 공유하는 거버넌스 네트워크를 구축하기 위해 파트너십을 체결하여 돈세탁 방지 노력에서 협업할 수 있습니다. AI 알고리즘으로 위험 기반 평가를 제공하는 중앙 노드에 데이터를 업로드하여 조직이 전체 트랜잭션 내역 데이터를 공유하지 않고도 보다 정확하게 고위험 개인을 찾도록 해줍니다.

정부: 엄격한 기밀 요구 사항에 따라 일할 때가 많은 공공 부문 조직은 기밀 컴퓨팅을 사용하여 전에는 극도로 어려웠거나 (또는 불가능했던) 문제를 해결할 수 있습니다. 관련 분야에서 일하는 다양한 정부 기관은 공공의 선에 이바지하기 위해 더 잘 협력할 수 있습니다. 예를 들어, 미국 질병통제청과 미국 식품의약청은 백신 개발을 다루는 기밀 데이터 세트를 결합하여 한 기관만 단독으로 도달할 수 없는 결과를 만들어내면서도 민감한 데이터의 노출 위험을 줄일 수 있습니다.

요약

오늘날 데이터 보안에 대한 요구가 지속적으로 제기됨에 따라 신뢰 기밀 컴퓨팅은 선도적인 조직의 심층 방어 사이버 보안 전략에서 점정 더 중요한 부분이 될 것입니다. 문제의 중요한 특성을 고려할 때 일단 조직이 기밀 컴퓨팅의 보안과 이점을 경험하면 점점 더 많은 용도를 찾게 될 것입니다. 인텔 SGX는 수백 건의 연구를 통해 IBM, Alibaba, Baidu, Microsoft를 비롯한 모든 주요 CSP에 배포되어 시간이 지남에 따라 지속적으로 강화되었습니다. 보안을 가장 중요시하는 수백 개의 기업에서 배포한, 시장에서 가장 든든한 신뢰 기밀 컴퓨팅 솔루션을 사용하는 것이 현명한 선택이라는 것을 쉽게 알 수 있습니다.