סקירה כללית על Confidential Space

‫Confidential Space מספק סביבה מבודדת להפעלה של מידע אישי רגיש מכמה צדדים, כך שהבעלים של הנתונים האלה יכולים לשמור אותם בסודיות. נתונים רגישים יכולים לכלול פרטים אישיים מזהים (PII), מידע רפואי מוגן (PHI), קניין רוחני, סודות קריפטוגרפיים, מודלים של למידת מכונה (ML) או אינטראקציות עם מודלים גדולים של שפה (LLM).

אתם יכולים להשתמש ב-Confidential Space כדי לבצע פעולות על מידע אישי רגיש שגלוי רק לבעלים המקוריים שלו ולעומס עבודה שהוסכם עליו. לחלופין, אפשר להשתמש בו כדי להציע ללקוחות הקצה פרטיות נתונים חזקה יותר, כי למפעיל או לבעלים של סביבת Confidential Space אין גישה לנתונים שעוברים עיבוד.

Confidential Space היא סביבת מחשוב אמינה (TEE) שאפשר להשתמש בה כדי לחשוף את הסודות שלכם רק לעומסי עבודה מורשים. תהליך אימות (attestation) ותמונת דיסק של מערכת הפעלה מוקשחת עוזרים להגן על עומס העבודה ועל הנתונים ממפעיל שעומס העבודה מעבד.

מידע נוסף על תרחישי השימוש ועל מודל האבטחה של Confidential Space זמין במאמר סקירה כללית על אבטחת Confidential Space.

הרכיבים של Confidential Space

מערכת Confidential Space מורכבת משלושה רכיבי ליבה:

  • עומס עבודה (workload): תמונה בקונטיינרים שמכילה קוד שמעבד את המשאבים המוגנים. היא פועלת על תמונה של Confidential Space, מערכת הפעלה מוקשחת שמבוססת על מערכת הפעלה שמותאמת לקונטיינרים. הוא פועל על מכונה וירטואלית חסויה שמציעה בידוד חומרה ויכולות אימות מרחוק. עומס העבודה בדרך כלל נמצא בפרויקט נפרד מהמשאבים המוגנים.

  • שירות אימות: מאמת מרחוק שמחזיר ראיות לאימות מישות מסוימת בצורה של אסימוני זהות. האסימונים מכילים מאפייני זיהוי של עומס העבודה. ‫Confidential Space תומך בשירותי האימות הבאים:

    • Google Cloud Attestation: תומך במכונות וירטואליות מסוג AMD SEV ו-Intel TDX. היא פועלת באותו אזור שבו פועל עומס העבודה.

    • Intel Trust Authority: תומך במכונות VM מסוג Intel TDX. פועל באזור של Intel Trust Authority שאתם מגדירים.

  • משאבים מוגנים: משאבים מנוהלים שמוגנים על ידי מערכת אימות והרשאה. אם המשאבים נמצאים ב- Google Cloud, הם יכולים להיות משאבים מנוהלים בענן, כמו מפתחות של Cloud Key Management Service ‏ (Cloud KMS) או קטגוריות של Cloud Storage. אם המשאבים לא נמצאים ב- Google Cloud (לדוגמה, בסביבה מקומית או בענן אחר), הם יכולים להיות כל משאב.

תפקידים ב-Confidential Space

הרכיבים במערכת Confidential Space מנוהלים על ידי אנשים עם שלושה תפקידים שונים:

  • שותפי נתונים: האנשים או הארגונים שהם הבעלים של המשאבים המוגנים שמופעלים על ידי עומס העבודה. שותפי עריכה של נתונים יכולים לגשת לנתונים שלהם, להגדיר להם הרשאות, ולגשת לתוצאות שמבוססות על הנתונים האלה, בהתאם לפלט של עומס העבודה.

    משתפי פעולה עם נתונים לא יכולים לגשת לנתונים של משתפי פעולה אחרים או לשנות את קוד עומס העבודה.

    מידע נוסף על התפקיד של משתפי פעולה עם נתונים זמין במאמר איך יוצרים משאבים סודיים ומעניקים להם גישה.

  • המחבר של עומס העבודה: האדם שיוצר את האפליקציה שמשמשת לגישה לנתונים הסודיים ולעיבוד שלהם. הם מוסיפים את האפליקציה לקובץ אימג' בקונטיינר, למשל באמצעות Docker, ומעלים את קובץ האימג' למאגר כמו Artifact Registry.

    למחבר של עומס העבודה אין גישה לנתונים ולתוצאות, והוא גם לא יכול לשלוט בגישה אליהם.

    מידע נוסף על התפקיד של יוצר עומס העבודה זמין במאמר יצירה והתאמה אישית של עומסי עבודה.

  • מפעיל של עומס עבודה: האדם שמפעיל את עומס העבודה. למפעיל של עומס העבודה יש בדרך כלל הרשאות אדמין מלאות בפרויקט שבו הוא מפעיל את עומס העבודה. לדוגמה, הם יכולים לנהל משאבים בפרויקט שלהם (כמו מכונות של Compute Engine, דיסקים וכללי רשת) ויכולים להשתמש בכלGoogle Cloud API שפועל בהם.

    למפעיל של עומס העבודה אין גישה לנתונים, והוא גם לא יכול לשלוט בגישה אליהם. הם לא יכולים להשפיע על הקוד של עומס העבודה וסביבת הביצוע או לשנות אותם.

    מידע נוסף על התפקיד של אופרטור עומסי העבודה

משתמש יכול לקבל אחד או יותר מהתפקידים האלה. כדי להשיג את רמת האבטחה הגבוהה ביותר, ב-Confidential Space קיים מודל אמון שלפיו משתפי הפעולה עם הנתונים, המחברים של עומס העבודה והמפעילים של עומס העבודה הם צדדים נפרדים שלא מתקיים אמון הדדי ביניהם. כל התפקידים צריכים לשתף פעולה כדי להשיג את התוצאות הרצויות.

דוגמה לתהליך עבודה ב-Confidential Space

ב-Confidential Space נעשה שימוש בכמה Google Cloud שירותים כדי לעזור להפעיל מידע פרטי באופן סודי. באופן כללי, הגדרה של Confidential Space עשויה להיראות דומה לתהליך הבא:

  1. כמה משתפי פעולה עם נתונים מאחסנים נתונים סודיים מוצפנים בפרויקטים מבודדים משלהם, לרוב בארגונים שונים. Google Cloud הם רוצים להשוות ולעבד את הנתונים האלה בלי לחשוף אותם אחד לשני או לצדדים חיצוניים. יכול להיות שהנתונים המוצפנים נמצאים ב-Cloud Storage, ב-BigQuery או בשירות אחר.

  2. השותפים יוצרים נתונים מדומים ולא סודיים כדי לבדוק את עומס העבודה. הנתונים האלה יכולים להיות קבצים שונים, או להיות במיקום אחר כמו קטגוריה של Cloud Storage נפרדת.

  3. משתפי הפעולה עם הנתונים יוצרים מאגר זהויות של עומסי עבודה (WIP). מאוחר יותר, עומס עבודה שפועל בפרויקט נפרד ומבודד של מפעיל עומסי עבודה יכול להשתמש במאגר זהויות של עומסי עבודה כדי לגשת לנתונים הסודיים של המשתפים.

  4. יוצר עומס העבודה כותב קוד לעיבוד הנתונים החסויים. בפרויקט נפרד משותפי הנתונים וממפעיל עומס העבודה, הם יוצרים קובץ אימג' של קונטיינר באמצעות Docker ומעלים אותו ל-Artifact Registry.

  5. מפעיל עומס העבודה יוצר חשבון שירות בפרויקט מבודד עם הרשאת קריאה למיקום שבו מאוחסנים הנתונים הסודיים המוצפנים של משתפי הפעולה, והרשאת כתיבה למיקום כלשהו (לדוגמה, קטגוריה ב-Cloud Storage) כדי להוציא את התוצאה של הפעולה על הנתונים המפוענחים. בהמשך, חשבון השירות הזה מצורף למכונה וירטואלית סודית שמריצה את עומס העבודה.

  6. שותפי העריכה של הנתונים מוסיפים ספק למאגרי הזהויות של עומסי העבודה שלהם. הם מוסיפים פרטים לספק כמו שירות האימות שחייבים להשתמש בו, מיפוי מאפיינים כדי ליצור שרשרת ביקורת ביומנים ותנאי מאפיינים. הפרטים האלה מאמתים את הטענות שמופיעות בתמונה של Confidential Space, במאגר של עומס העבודה ובמופע של מכונת ה-VM של עומס העבודה. אם עומס העבודה עובר את האימות הזה, הוא מקבל גישה לנתונים הסודיים ויכול לפענח אותם.

  7. עומס העבודה נבדק על הנתונים הלא סודיים על ידי הפעלה של מופע Confidential VM בפרויקט של מפעיל עומס העבודה. המכונה הווירטואלית מבוססת על גרסת ניפוי באגים של תמונת Confidential Space, שבה נטען עומס העבודה בקונטיינרים.

    אחרי שהאימותים של המכונה הווירטואלית מאומתים ועומס העבודה עומד בתנאים של משתפי הפעולה של הנתונים, לחשבון השירות שמחובר למכונה הווירטואלית מותר לגשת לנתונים הסודיים, לעבד אותם ולהפיק תוצאה.

  8. אחרי שמסיימים את המעקב וניפוי הבאגים, עומס העבודה מתעדכן לשימוש בסביבת הייצור. שותפי הנתונים מעדכנים ומאבטחים את ספקי הזהויות של עומסי העבודה שלהם עוד יותר, אם נדרש, והם יכולים לבדוק קודם את עומס העבודה של הייצור על נתונים לא חסויים.

  9. כל הצדדים מאשרים את עומס העבודה של הייצור, והוא מוכן להתחיל לעבוד על נתונים סודיים.

דרישות

כדי להשתמש ב-Confidential Space, צריך להשתמש ב-Confidential VM. במכונות וירטואליות מסוג Confidential VM צריך להשתמש ב-AMD SEV, ב-Intel TDX או ב-Intel TDX עם NVIDIA Confidential Computing כטכנולוגיית Confidential Computing. במאמר תצורות נתמכות מוסבר על אפשרויות ההגדרה של החומרה ועל המיקומים שבהם אפשר ליצור מכונות וירטואליות חסויות.

המאמרים הבאים