Confidential computing є архітектурним підходом, що забезпечує захист даних під час їх обробки в пам’яті за допомогою апаратних засобів. Цей механізм доповнює традиційні заходи безпеки, такі як шифрування даних у стані спокою (data-at-rest) та в русі (data-in-transit), усуваючи одну з останніх вразливостей — доступ до даних у відкритому вигляді під час виконання обчислень. Застосування цієї технології виправдане у сценаріях, де довіра до інфраструктури виконання є обмеженою, або де регуляторні вимоги передбачають посилений захист чутливої інформації від несанкціонованого доступу, включно з адміністраторами хмарного провайдера або власниками фізичного обладнання.
ТОВ «Софтлайн ІТ», як розробник платформи UnityBaseDefense для держсектору та критичної інфраструктури України, інтегрує передові архітектурні рішення для забезпечення максимального рівня кіберстійкості. У контексті поточних викликів, пов’язаних з гібридними загрозами та посиленням регуляторних вимог (NIS2, НД ТЗІ 2.5-004/005/010), питання захисту даних на всіх етапах життєвого циклу набуває особливої актуальності. Розглянемо сценарії, де впровадження confidential computing є не просто опцією, а критичною необхідністю.
Confidential computing є ключовим елементом для забезпечення нової парадигми безпеки, особливо в контексті гібридних хмарних середовищ. Це дозволяє подолати обмеження традиційних моделей безпеки, де довіра до інфраструктури є критичною. Михайло Віговський, Член Наглядової ради, Intecracy Group
Захист даних у хмарних середовищах з обмеженою довірою
Основним драйвером впровадження confidential computing є необхідність обробки чутливих даних у хмарних або гібридних середовищах, де рівень довіри до базової інфраструктури не є абсолютним. Традиційні хмарні моделі безпеки покладаються на гіпервізор та операційну систему хоста. Однак, у випадку компрометації цих компонентів, або зловмисних дій з боку адміністраторів хмарного провайдера, дані в пам’яті можуть бути скомпрометовані. Технології, такі як Intel SGX (Software Guard Extensions), AMD SEV (Secure Encrypted Virtualization) або ARM CCA (Confidential Compute Architecture), створюють апаратні анклави — захищені області пам’яті, де код та дані виконуються ізольовано та зашифровано. Навіть якщо гіпервізор або ОС скомпрометовані, вони не можуть отримати доступ до вмісту анклаву. Це є ключовим для відповідності вимогам ISO 27001 та GDPR, які вимагають мінімізації ризиків несанкціонованого доступу до персональних даних.
У 2026 році, в умовах активної фази міграції на post-quantum криптографію (PQC) та посилення вимог NIS2 щодо кіберстійкості критичної інфраструктури, використання confidential computing стає критичним для захисту PQC-ключів та алгоритмів під час їх генерації та використання в динамічних обчисленнях. Це мінімізує вектор атак, пов’язаних з витоком криптографічних примітивів, що особливо актуально на тлі зростаючої складності атак на ланцюги постачання програмного забезпечення (software supply chain security).
Обробка критично важливих даних у держсекторі та критичній інфраструктурі
Для держсектору та об’єктів критичної інфраструктури України, де UnityBaseDefense є ключовою платформою, вимоги до захисту інформації є найвищими. Відповідно до НД ТЗІ 2.5-004/005/010, інформаційні системи повинні забезпечувати цілісність, доступність та конфіденційність даних. Confidential computing дозволяє обробляти високочутливу інформацію, таку як біометричні дані, фінансові транзакції, медичні записи або дані систем управління OT/ICS (Operational Technology/Industrial Control Systems), навіть якщо обчислення відбуваються на неконтрольованих або частково довірених вузлах. Наприклад, аналіз даних з сенсорів критичної інфраструктури для виявлення аномалій може відбуватися в захищеному анклаві, запобігаючи витоку інформації про стан об’єктів. Це забезпечує відповідність ДСТУ 4145 та IEC 62443 у частині захисту інформації в промислових системах.
У контексті MITRE ATT&CK, confidential computing ускладнює реалізацію таких технік, як «Credential Access» (T1003) або «OS Credential Dumping» (T1003.001), оскільки навіть при отриманні контролю над ОС, зловмисник не може отримати доступ до даних або ключів, що зберігаються та обробляються в анклаві. Це підвищує загальну кіберстійкість системи до пост-LLM загроз (post-LLM threats), які можуть використовувати складніші методи соціальної інженерії та експлуатації вразливостей для отримання доступу.
Конфіденційний аналіз та спільна робота з даними
Ще одним важливим сценарієм є конфіденційний аналіз даних та спільна робота між різними організаціями без розкриття вихідних даних. Наприклад, кілька банків можуть спільно аналізувати транзакції для виявлення шахрайства, не розкриваючи при цьому персональних даних своїх клієнтів один одному. Дані з кожного банку завантажуються в захищений анклав, де виконуються алгоритми аналізу (наприклад, машинне навчання) і виводяться лише агреговані результати або індикатори шахрайства. Такий підхід реалізує принцип Zero Trust, де довіра до будь-якого компонента системи має бути мінімальною та верифікованою.
У 2026 році, коли інциденти з ланцюгами постачання програмного забезпечення стають все більш частими, confidential computing може бути використаний для перевірки цілісності та безпеки програмного забезпечення перед його розгортанням. Наприклад, сканування на вразливості або аналіз коду на наявність шкідливих програм може відбуватися в анклаві, ізолюючи процес від потенційно скомпрометованої інфраструктури розробки або розгортання. Це особливо актуально для компонентів UnityBaseDefense, які інтегруються у критичні державні системи, вимагаючи найвищого рівня верифікації та довіри до програмних компонентів.
Захист інтелектуальної власності та моделей машинного навчання
Confidential computing також є ефективним інструментом для захисту інтелектуальної власності, зокрема моделей машинного навчання (ML models). Розробники можуть розміщувати свої моделі в захищених анклавах, дозволяючи користувачам виконувати запити та отримувати результати, не розкриваючи саму модель. Це запобігає крадіжці моделі, реверс-інжинірингу або витоку конфіденційних даних, на яких модель була навчена. Цей сценарій особливо актуальний для розробників AI-рішень, що працюють з чутливими даними, наприклад, у сфері розпізнавання образів для безпекових систем або медичної діагностики.
У контексті Identity & Access Management (IAM), confidential computing може бути використаний для безпечного зберігання та обробки криптографічних ключів, токенів та біометричних даних, що використовуються для автентифікації та авторизації. Це знижує ризики, пов’язані з компрометацією цих даних у пам’яті, навіть якщо інші компоненти системи були скомпрометовані. Архітектурні рішення UnityBaseDefense, що включають багатофакторну автентифікацію та управління доступом, можуть бути посилені за рахунок інтеграції confidential computing для захисту ключових елементів IAM-інфраструктури.
Впровадження confidential computing не є універсальним рішенням для всіх задач, але є критично важливим для архітекторів, що працюють з високочутливими даними в умовах обмеженої довіри до інфраструктури. Для систем держсектору та критичної інфраструктури, що використовують UnityBaseDefense, ця технологія дозволяє досягти відповідності найвищим стандартам кібербезпеки (НД ТЗІ, NIS2, ISO 27001), мінімізуючи вектори атак на дані під час обробки та забезпечуючи архітектурну стійкість до сучасних та майбутніх загроз, включаючи PQC-атаки та інциденти ланцюгів постачання.