Confidential computing is nog een relatief jong begrip. Maar securityvereisten in combinatie met technologische vooruitgang maken dat het binnen enkele jaren eerder regel dan uitzondering wordt.

In het kort is confidential computing een volgende stap in end-to-end encryptie. Ook vanuit België wordt er gesleuteld aan de tools die onze data encrypteren, zelfs tot op het moment dat die gegevens in het werkgeheugen worden geladen voor verwerking.

We kennen al langer het principe van data versleutelen wanneer ze worden bewaard of verstuurd. Bij confidential computing wordt die data echter pas op het allerlaatste moment ontsleuteld in een speciale enclave (een ‘trusted execution environment’ of TEE). Het systeem werkt met speciale chips waar zowel Intel als AMD intussen op focussen. Dat moet voorkomen dat bijvoorbeeld malware onversleutelde data uit het RAM of interne geheugen kan stelen.

Tot zover de beknopte uitleg. Accenture België, dat recent een whitepaper uitbracht samen met Intel, is van oordeel dat de technologie stilaan volwassen genoeg is om op grote schaal toe te passen. Lees: in grote datacenters. “In die paper leggen we uit hoe je als hyperscaler naar confidential computing kan gaan en daarbij de volledige stack tot op de chip kan doorlopen,” vertelt Frederik De Ryck, Strategic Cyber Security bij Accenture. De schrijvers van de whitepaper doen dat vanuit drie standpunten: dat van Intel, dat van Scone (een bedrijf dat met containers een tussenlaag creëert) en vanuit Accenture, dat de brug wil vormen tussen de hardwarespeler en de eindklant- of gebruiker.

© Getty Images

“Intel bouwt met confidential computing een CPU met twee sleutels: een gekende en een ongekende die in de fabriek al wordt ingebouwd. Daarmee genereren ze encryptiesleutels waarmee ze in-memory encrypteren. Dus alles in dat geheugenblok kan enkel gelezen worden door die specifieke CPU,” zegt Frederik De Ryck. Wordt die data uit het geheugen gedumpt, bijvoorbeeld bij een crash, dan blijft ze versleuteld, en dus onleesbaar. Dat is het concept van Intel SGX (Software Guard Extensions).

Accenture heeft op basis daarvan een aantal concepten uitgewerkt, onder meer om het systeem in een hypervisor te gebruiken. Een van de mogelijke functies van confidential computing is bijvoorbeeld ‘attestation’, waarbij de CPU weet of de data op de juiste plek wordt verwerkt. “Dat wordt ook ondertekend, waardoor je verwerkingen kan herleiden naar een specifieke container en chip,” zegt De Ryck. Bedoeling is om de hele ketting traceerbaar te maken.

“Op zich bestaat het concept dat je data zo lang mogelijk ‘confidential’ houdt al langer. Maar we zoeken iets dat schaalbaar blijft en niet te hard vertraagt door encryptie. Deze aanpak maakt dat je dingen kan samenzetten terwijl niet alleen de veiligheid gegarandeerd is, maar ook de schaalbaarheid en snelheid,” zegt Valerie Tanghe, managing director bij Accenture.

Basishygiëne blijft nodig

Met de whitepaper wil Accenture vooral duiden wat er vandaag bestaat en mogelijk is. “Dit is niet iets wat wij alleen kunnen, maar we willen wel tonen wat er momenteel kan,” zegt De Ryck. Tegelijk waarschuwt hij ook dat confidential computing geen vervanger is van wat er vandaag bestaat. “Als je ransomware in je enclave toelaat, omdat de hash zegt dat het goed is, dan ben je niet veilig. Ook je verschillende andere securitylagen zijn niet plots overbodig. Je basishygiëne moet je wel houden.”

Wel nieuw is dat confidential computing stilaan de stappen zet om op grote schaal ingezet te worden. “De SGX chipsets van 3 jaar geleden konden 128 megabyte in het geheugen laden. Moet je voor een algoritme twintig terabyte aan data verwerken, dan kan dat maanden duren. De chipset die Intel dit jaar uitbracht kan 500 Gigabyte per chipplatform verwerken, daar kan je al veel meer mee.”

De Ryck wijst er op dat bedrijven verschillende soorten data willen combineren, dus de nood om confidential computing schaalbaar te maken is er alvast: “Maar dat wil je niet met tienduizend chipplatformen doen, met honderd komen er al heel wat use cases binnen handbereik.” Het ecosysteem begint vorm te krijgen en dat maakt dat confidential computing als concept op een doorbraak staat. Hoe dat er precies zal uitzien is voor niemand duidelijk.

“Nu zien we partijen zoals Scone, Decentriq of Fortanix met containers, maar de kans bestaat dat de laag boven en onder hen zo transparant wordt dat die tussenlaag kan verdwijnen,” aldus nog De Ryck. Tegelijk blijft een zekere nood om verschillende partijen te betrekken, een beetje zoals certificaten van een website die door een externe speler worden ondertekend.

“Stel: je wil iets op Azure doen, maar je wil niet dat Microsoft aan die data kan. Dan is zo’n tussenlaag nuttig omdat het anders rechtstreeks op hardware van Microsoft komt. Bij Amazon is dat nog iets anders: zij maken ook hun eigen chips, maar dat maakt het net moeilijker omdat dan een groot deel van de onderdelen volledig in hun handen zijn.”

Intel is alvast transparant. Hun design voor confidential computing is openbaar. “Je kan letterlijk opvragen of de chip die je gebruikt uit een bepaalde fabriek komt. Is dat vertrouwen dan onschendbaar? Neen, maar het groeit wel omdat je het met verschillende partijen controleert.”

De ideologie erachter lijkt zo een beetje op blockchain, al gaat het technisch om heel andere zaken. “In een blockchain is het belangrijk om te weten wat het laatste bericht was omdat er gedecentraliseerd een verschil kan zitten op wat dat precies was. Dat concept gebruikt Scone ook in haar software. Op niveau van het RAM bijvoorbeeld: als de CPU stukken nodig heeft in het RAM, dan gaat die kleine stukjes van die data laden. Wat Scone daar doet is de hashes van al die data controleren om zeker te zijn dat je op elk moment de laatste versie hebt. Zo zijn er verschillende systemen rond versioning, net zoals bij blockchain, die zorgen dat je iets kan vertrouwen.”

Standaard

Dat de technologie nu op kruissnelheid komt, is vooral te danken aan de toename in rekenkracht. CPU’s worden beter en sneller. Het geheugen wordt groter, er is een grotere cache en zo raken de bottlenecks van het heden stilaan opgelost. “Dat zorgt echt voor schaalbaarheid”, zegt De Ryck. “Zeker bij een hyperscaler, je gaat die rekenkracht niet altijd nodig hebben, dus in een datacenter is het wel nuttig om dat samen te brengen en het op grote schaal aan te bieden.”

Die technologische vooruitgang schept volgens De Ryck ook mogelijkheden om de lat hoger te leggen voor gevoelige data die vandaag veilig wordt bewaard en verwerkt, maar niet zo veilig als bij confidential computing. “Waarom zouden we niet al onze gezondheidsdata daar in zetten? Natuurlijk moet je basishygiëne qua veiligheid eerst goed zitten. Maar wat mij betreft mag confidential computing mee in die basishygiëne zitten als overheidsstandaard.” De Ryck wijst onder meer naar Duitsland, waar u als burger uw eigen data alleen uit de systemen kunt opvragen met behulp van een sleutel op uw identiteitskaart.

Wordt confidential computing iets wat bedrijven voor zeer specifieke scenario’s gaan gebruiken, of kan het over een vijftal jaar zodanig een standaard worden, zoals encryptie dat nu al is in veel apps? “Twee jaar geleden begonnen de hyperscalers en Gartner te zeggen dat alles confidential zou worden en dat binnen vijf jaar alles in hun cloud confidentieel zou draaien. We zijn nu halverwege en het komt op gang, maar technisch zijn we er nog niet”, zegt De Ryck daarover. “De grote chips komen eind dit jaar op de markt.”

Al wil hij dat scepticisme ook wel nuanceren: “Ik ben ervan overtuigd dat we die richting uitgaan. De standaard komt er misschien nog niet overal, maar er is wel nood aan. Had je vroeger een storage account die niet afgesloten was dan maakte dat weinig uit als niemand er van wist. Vandaag moet die dicht staan want er wordt elke dag gescand naar zo’n open omgevingen. Daarom komt die extra zekerheid in de dienstverlening er. Grote bedrijven gaan het verwachten, de EU gaat het verwachten en de middelen zullen er zijn.”