Comment les sociétés financières peuvent utiliser l'informatique confidentielle pour rester en sécurité.
Les entreprises du secteur des services financiers traitent des données clients hautement confidentielles et des réglementations strictes, la sécurité des données est primordial. L'informatique confidentielle offre une nouvelle façon pour les sociétés financières, telles que les banques et les assureurs, de partager et d'utiliser efficacement les données sans craindre qu'elles soient accessibles par des logiciels non autorisés ou des initiés malveillants.
L'atténuation de ces risques est essentielle puisque le coût moyen d'une violation de données a atteint 4.35 millions de dollars cette année, selon le rapport d'IBM sur le coût d'une violation de données, une augmentation de 12.7 % depuis le début de la pandémie. L'informatique confidentielle ouvrira de nouvelles opportunités commerciales pour financer secteur, lui permettant d'exploiter efficacement la flexibilité nuage technologie, tout en se protégeant des menaces de cybersécurité croissantes.
La sécurité des données dans le cloud – un impératif commercial
Le cloud computing a transformé l'infrastructure informatique financière en un utilitaire permettant aux institutions financières (IF) d'accéder aux ressources informatiques à la demande, ce qui permet aux IF de se décharger des coûts et des efforts de configuration et de gestion de leur propre infrastructure sur site, améliorant ainsi l'agilité et le délai de création de valeur commerciale. . Alors que de plus en plus d'institutions financières s'appuient sur des services de cloud hybride, la sécurité des données dans le cloud est un impératif commercial.
Le déplacement des charges de travail financières d'une configuration sur site vers une infrastructure de cloud public introduit une nouvelle surface d'attaque avec des risques différents. Comme l'environnement de cloud public partage son infrastructure matérielle, une faille dans les mécanismes d'isolation des clouds peut nuire à la protection des données clients et financières sensibles. Les principaux environnements de cloud public s'attaquent à ce problème en renforçant leur sécurité selon une approche de défense en profondeur. L'informatique confidentielle est une couche de sécurité supplémentaire dans cet environnement pour garder les données privées même lorsqu'une faille est découverte dans les autres mécanismes de défense.
Comment fonctionne l'informatique confidentielle
L'informatique confidentielle est une technologie de cloud computing qui isole les données sensibles dans une enclave CPU protégée pendant le traitement et élimine la vulnérabilité de sécurité des données restante en protégeant les données en cours d'utilisation. Cela signifie que les données sont sécurisées pendant l'exécution d'une application et sont également invisibles pour quiconque, même le fournisseur de cloud. Il s'agit d'une nouvelle technologie convaincante pour le secteur, car les techniques cloud précédentes protégeaient les données au repos (lors de leur stockage) ou en transit (lors du déplacement via une connexion réseau), mais les données pouvaient toujours être vulnérables lorsqu'elles étaient utilisées par des applications. L'informatique confidentielle comble cette lacune.
Le Confidential Computing Consortium (une fondation dédiée à l'accélération de l'adoption de l'informatique confidentielle) définit l'informatique confidentielle comme "la protection des données utilisées en effectuant des calculs dans un environnement d'exécution sécurisé (TEE) basé sur le matériel". Le TEE est l'enclave sécurisée au sein du CPU, séparée du système d'exploitation principal et protégée par cryptage. Seul un logiciel autorisé peut utiliser les données dans l'environnement de données isolé du TEE, qui ne peut pas être lu même par le système d'exploitation exécuté sur la machine. Cela signifie que les données privées ne peuvent pas être altérées par d'autres applications, y compris les logiciels malveillants.
Protéger les données des regards indiscrets
Avec l'informatique confidentielle, les organisations du financer secteur peut garantir que même si le système d'exploitation hôte est compromis ou si un administrateur non autorisé est curieux au sujet des données, les données ne sont pas accessibles et l'exécution du code ne peut pas être modifiée. L'informatique confidentielle garantit à la fois l'intégrité des données et l'intégrité du code. Il offre une couche de sécurité supplémentaire qui préserve la confidentialité des données. Cela signifie que même s'il existe des failles dans d'autres défenses préexistantes, les entreprises peuvent se sentir plus en sécurité face aux menaces internes, aux erreurs humaines et à la compromission des informations d'identification. Pour les institutions financières, cela offre la possibilité d'utiliser les données de manière innovante, ouvrant de nouvelles opportunités et aidant à éradiquer des problèmes tels que la fraude.
Pour les organisations de services financiers, qui sont passibles d'amendes importantes pour violation de données, cela leur offre une nouvelle façon d'utiliser les données en toute confiance. Par exemple, Equifax a été condamné à une amende d'au moins 575 millions de dollars par la Federal Trade Commission en 2019 pour une violation qui a exposé les données de plus de 100 millions de personnes. En tirant parti de l'informatique confidentielle, les institutions financières peuvent se sentir plus en sécurité en sachant que les données ne sont pas transmises entre les mains de mauvais acteurs et en évitant ces types d'amendes.
Pourquoi l'informatique confidentielle est parfaite pour les services financiers
Pour les secteurs réglementés comme la banque, l'assurance et d'autres services financiers, l'informatique confidentielle est la réponse qui répond à leurs besoins commerciaux. Les cas d'utilisation de l'informatique confidentielle couvrent la conformité réglementaire, la collaboration sécurisée et non fiable, la prévention des accès non autorisés et le traitement isolé ou "aveugle", garantissant que les données des utilisateurs ne peuvent pas être récupérées même par le fournisseur de services.
L'architecture de sécurité de l'informatique confidentielle permet à un réseau d'institutions financières de travailler ensemble tout en préservant la sécurité et la confidentialité de leurs propres données, tout en les aidant à mieux se conformer aux réglementations en constante évolution. L'informatique confidentielle est parfaite pour le calcul multipartite (MPC). L'un de ces cas d'utilisation est que la collaboration entre différentes banques et des tiers est essentielle pour traiter les enquêtes sur le blanchiment d'argent, où l'argent se déplace souvent rapidement entre différents comptes, via différentes banques. Pour lutter contre le blanchiment d'argent, les entreprises doivent être en mesure de suivre le flux d'argent lorsqu'il se déplace entre les mains.
L'informatique confidentielle permet aux organisations de partager et de traiter ces données, sans exposer leurs données d'entrée à qui que ce soit. Plusieurs entreprises peuvent travailler ensemble sans exposer les données personnelles de leurs clients, en convenant des analyses à exécuter sur l'ensemble de données. En traitant toutes ces données dans un environnement protégé via une informatique confidentielle, aucune des banques qui travaillent ensemble ne peut "voir" l'ensemble des données, mais les résultats permettent de suivre un utilisateur transférant de l'argent entre plusieurs banques.
Plus généralement, l'informatique confidentielle permet aux banques et aux institutions financières de tirer de la valeur de grands ensembles de données sans compromettre la vie privée des utilisateurs ni enfreindre les réglementations financières.
Quel avenir pour l'informatique confidentielle ?
La plupart des experts pensent que l'informatique confidentielle est appelée à connaître un boom dans la décennie à venir. Le cabinet de recherche mondial Everest Group prévoit que l'informatique confidentielle va croître à un taux de croissance annuel composé (TCAC) compris entre 90 et 95 %, le marché de l'informatique confidentielle atteignant 54 milliards de dollars dans le monde d'ici 2026.
Pour l'année financer leaders du secteur, l'informatique confidentielle offre une plus grande assurance que les données sensibles sont protégées et confidentielles dans le cloud, et les encourage à tirer parti des services cloud même pour les cas d'utilisation qui reposent sur des données sensibles et des charges de travail informatiques. À l'avenir, la puissance de l'informatique confidentielle ouvrira de vastes nouvelles possibilités et des services passionnants pour les consommateurs, permettant un changement plus large de la financer l'industrie vers le cloud public. Dans un monde où la sécurité devient de plus en plus critique et nécessaire, les services financiers devraient chercher à adopter l'informatique confidentielle et à en récolter les bénéfices.
