Confidential Computing — направление в области информационной безопасности и вычислительной архитектуры, сосредоточенное на защите данных во время их обработки. В его основе лежит использование аппаратно-изолированных доверенных сред (Trusted Execution Environments, TEE), которые создают защищённые области памяти и выполнения внутри центральных процессоров или специализированных модулей. Эти среды ограничивают доступ извне, включая операционную систему, гипервизор и других пользователей, что позволяет выполнять вычисления над конфиденциальными данными без риска их несанкционированного просмотра или модификации во время выполнения.
Идея Confidential Computing появилась как ответ на ограниченность традиционных мер защиты, ориентированных главным образом на хранение данных и передачу. Технология развивается в контексте облачных вычислений, распределённых систем и мультиарендных сред, где доверие к хостовой платформе может быть ограничено. Архитектурные решения включают аппаратную поддержку криптографической изоляции, механизмы удалённой аттестации состояния среды исполнения и интеграцию с системами управления ключами. Применения варьируются от защищённой обработки персональных данных и кредитных транзакций до совместных вычислений между организациями и безопасного исполнения алгоритмов машинного обучения.
- Аппаратная изоляция: создание изолированных областей выполнения, недоступных для остальной части системы.
- Защита данных в памяти: шифрование и контроль доступа к данным во время обработки, предотвращающие утечку через память.
- Удалённая аттестация: возможность проверки, что код и среда исполнения являются подлинными и не модифицированы.
- Управление ключами: безопасное хранение и использование криптографических ключей внутри доверенной среды.
- Независимость от хоста: ограничение прав хостовой ОС и администратора по доступу к защищённым данным и ключам.
- Поддержка многопользовательской среды: безопасное разделение данных и кодов разных арендаторов в облачных системах.
- Интеграция с криптографией: сочетание аппаратной защиты с методами криптографии для обеспечения конфиденциальности вычислений.
- Снижение поверхности атаки: уменьшение возможностей для эксплойтов, атак на память и побочных каналов по сравнению с классическими средами.