Безопасные вычисления в высоконагруженных системах — что можно позволить себе с Intel® SGX в облаке

Безопасность

Доклад принят в программу конференции

Тезисы

Все мы знаем поговорку «нет никакого облака — есть серверы в дата-центре».

Покажем, как добавить в ваши сервисы, размещенные у провайдера, новый уровень безопасности — создадим изолированный анклав в СPU с помощью технологии Intel® Software Guard Extensions (Intel SGX), к которому не имеет доступа ни гипервизор, ни сисадмин, ни сотрудник ЦОД. Это нужно для безопасного управления ключами, размещения критических функций в облаке и совместной децентрализованной обработки данных без раскрытия датасетов и моделей.

Рассмотрим SGX-анклав с точки зрения разработчика высоконагруженных систем, открытый инструментарий и уровни производительности на конкретных примерах. А также пригласим в лабораторию Selectel протестировать все вышеперечисленное на серверах Intel® Xeon® Scalable третьего поколения.

Имеет профильное образование по направлению информационной безопасности.
Начинал карьеру в качестве инженера в консалтинговой компании. Много лет работал с крупными государственными и коммерческими организациями.
В Selectel отвечает за создание и развитие сервисов информационной безопасности и соответствие требованиям.

Selectel

Selectel — надежный провайдер IT-инфраструктуры. В компании ежедневно сталкиваются с задачами клиентов по обеспечению безопасности в облачных средах.

* Участвовал в разработке микроархитектур Intel.
* Многократно и успешно применял микроархитектуры Intel на практике.
* Видел, как строят дата-центры и знает, как они работают.
* Любит об этом рассказывать.
* Характер нордический. Женат.

Intel

Intel — создатель процессоров для высоконагруженных систем.

Видео

Другие доклады секции

Безопасность