IBM Cloud Data Shield beschermt databewerkingen in de cloud

IBM lanceert IBM Cloud Data Shield dat bescherming biedt voor actieve containerworkloads die draaien op IBM Cloud Kubernetes Service. De bescherming is ontwikkeld in samenwerking met cloudsecurityspecialist Fortanix en zorgt ervoor dat data ook tijdens bewerkingen in de cloud wordt beschermd.

Het veilig opslaan van data in de cloud is betrekkelijk eenvoudig dankzij SSL-encryptie. Je data beschermen terwijl ze wordt verwerkt in de cloud, is minder makkelijk. IBM Cloud Data Shield wil daarvoor een oplossing bieden.

Data Shield gebruikt de Intel Software Guard Extensions (SGX)-technologie om code en data te verwerken in een Trusted Execution Environment (TEE) of enclave, legde Jason McGee, vice-president en CTO Cloud Platform bij IBM uit tijdens de KubeCon-conferentie afgelopen week in Seattle. Dit is een vertrouwd geheugengebied waar kritieke aspecten van de toepassingsfunctionaliteit worden beschermd door encryptie. Zo blijven code en data afgeschermd voor hackers.

DevOps

De oplossing wordt geleverd met bijbehorende DevOps-tools, die kunnen worden geïntegreerd met bestaande build-pipelines. Dit maakt het volgens McGee mogelijk om containerimages te converteren naar Intel SGX-compatibele tegenhangers met “weinig tot geen code-wijzigingen”. Data Shield zou in de huidige CI/CD-pipeline opgenomen kunnen worden. Verder biedt de nieuwe oplossing een laag aan om een applicatie te verpakken, zodat deze kan worden gecodeerd en beveiligd door SGX.

Intel SGX bare-metal servers zijn volgens IBM doorgaans in alle IBM Cloud-regio’s beschikbaar. Ook het installeren van Data Shield zou vrij eenvoudig zijn. Het wordt aangeboden als een Helm chart, een Kubernetes-pakket en op de IBM Cloud.

Gerelateerd:  Homomorphic encryption: de toekomst van geheime data