Cách Tính Toán Bảo Mật Mang Lại Đột Phá và Sự Hợp Tác năm 2025

Trong khi câu hỏi về dữ liệu và an ninh đã tồn tại từ khi công nghệ hiện đại xuất hiện, thì chỉ đến bây giờ công nghệ đã phát triển đến mức đủ cao để bảo vệ dữ liệu đó từ đầu đến cuối một cách đơn giản và gần như không có sự cản trở. Điều này không chỉ là về việc mã hóa dữ liệu khi truyền qua mạng, hoặc dữ liệu trong lưu trữ đám mây, mà còn là về bảo vệ dữ liệu đang được sử dụng trong bộ nhớ của máy chủ của nhà cung cấp dịch vụ đám mây. Đây là mảnh ghép còn thiếu trong vòng đời bảo vệ dữ liệu, được kích hoạt bởi tính toán bảo mật.

Tính toán bảo mật cho phép doanh nghiệp chuyển công việc của họ vào môi trường Thực Thi Tin Cậy (TEE) dựa trên phần cứng. Đây là nơi bộ nhớ máy tính tự động được mã hóa bằng cách sử dụng các khóa được tạo ra bởi phần mềm firmware chạy trên CPU, làm cho nó không thể truy cập được cho người quản trị đám mây. Tính toán bảo mật cũng mang lại khả năng cho khách hàng tự độc lập xác minh rằng công việc của họ đang chạy trong một TEE và rằng phần mềm của họ chạy trong TEE không bị sửa đổi một cách âm thầm.

Tất cả điều này bây giờ đã trở nên khả thi nhờ vào sự hợp tác giữa các nhà cung cấp dịch vụ đám mây như Microsoft Azure và các nhà sản xuất chip như AMD—Azure có một danh mục các sản phẩm tính toán bảo mật dựa trên các vi xử lý AMD thế hệ 3 mới nhất. Những vi xử lý này sử dụng công nghệ Ảo Hóa An Toàn - Phân Trang Nhúng An Toàn (SEV-SNP), là điều cho phép bộ nhớ của các máy ảo (VMs) được mã hóa. Azure là nhà cung cấp dịch vụ đám mây lớn đầu tiên làm cho công nghệ này có sẵn rộng rãi, và đã thực hiện điều này vào tháng 7 năm 2022.

“Đối tác của chúng tôi với AMD cho phép chúng tôi giúp khách hàng chuyển công việc của họ vào môi trường tính toán bảo mật một cách mượt mà và không cản trở,” nói Vikas Bhatia, Trưởng nhóm sản phẩm của Microsoft cho tính toán bảo mật Azure. “Chúng tôi đã đi qua hành trình này trong nhiều năm, nhưng bây giờ khả năng này đang trở nên sẵn sàng cho việc sử dụng và áp dụng rộng rãi.

“Theo một khía cạnh, chúng tôi đã đang làm việc để có được khả năng phần cứng để cho phép một tương lai như vậy,” Bhatia nói. “Đổi mới này thực sự chưa tồn tại trước đây. Mang một công nghệ với quy mô lớn như vậy và chạy nó ở quy mô đám mây ngày nay là rất phức tạp.”

Mặc dù bạn có thể đã nghe nói về mã hóa đĩa và HTTPS—giữ cho dữ liệu của bạn an toàn trên thiết bị khi nó không được sử dụng và qua mạng, tương ứng—nhưng có một lĩnh vực của an ninh dữ liệu chỉ mới trở nên khả dụng.

“Cho đến gần đây, việc bảo vệ dữ liệu khi sử dụng đã là chân chó còn thiếu của bảo vệ dữ liệu,” nói Bhatia. “Với sự có sẵn hiện tại trên Azure, nó cho phép bảo vệ dữ liệu từ đầu đến cuối, từ khi dữ liệu được tạo ra cho đến khi nó bị hủy bỏ.”

Cách Tính Toán Bảo Mật Làm Việc Trong Đám Mây

Đối với doanh nghiệp muốn mở rộng và cung cấp dịch vụ tốt nhất cho khách hàng, đôi khi việc chuyển đến đám mây—hoặc từ đám mây riêng tư sang đám mây công cộng—là không thể tránh khỏi. Nhưng đối với doanh nghiệp trong một số ngành nhất định, như chăm sóc sức khỏe, điều này có thể mang đến một loạt các thách thức. Cuối cùng, có các quy định về quyền riêng tư dữ liệu đang hiện hữu trong những ngành này, yêu cầu doanh nghiệp phải bảo vệ thông tin cá nhân.

Nhờ vào tính toán bảo mật và các máy ảo Azure chạy trên bộ xử lý AMD EPYC, doanh nghiệp có ít điều phải lo lắng khi di chuyển đến đám mây và đảm bảo an toàn tối đa.

“Trong Azure, máy chủ của chúng tôi được cập nhật định kỳ với các bản vá bảo mật phù hợp,” nói Bhatia. “Và máy ảo ảo bảo mật của chúng tôi có sẵn để khách hàng sử dụng ngay lập tức.” Tất cả những gì doanh nghiệp cần làm là chọn máy ảo bảo mật trong cổng thông tin Azure thay vì máy ảo tiêu chuẩn và triển khai công việc của họ vào đó, và ứng dụng hiện tại của họ sẽ hưởng lợi từ sự bảo vệ dữ liệu khi sử dụng. “Đó là cách đơn giản nó là—không cần thay đổi mã,” Bhatia tiếp tục. “Điều tương tự cũng áp dụng cho dịch vụ container dựa trên AMD SEV-SNP.”

Đối với khách hàng tạo máy ảo trong Azure lần đầu, khởi động đáng tin cậy hiện nay cũng là tùy chọn mặc định—mang lại một lớp bảo mật bổ sung. “Trên máy ảo thế hệ 2, khách hàng của chúng tôi có thể, theo mặc định, có được bảo vệ với khả năng khởi động an toàn, đo lường khởi động và khả năng vTPM để biết rằng hệ điều hành mà họ đang chạy là như mong đợi và không bị thay đổi,” nói Bhatia.

“Bảo mật không bao giờ đạt đến 100 phần trăm,” Bhatia tiếp tục. “Chúng tôi luôn đang nỗ lực làm cho việc xâm phạm của những đối tượng độc hại trở nên khó khăn hơn và khó khăn hơn. Đó là hành trình mà chúng tôi đã đi qua với tính toán bảo mật. Tôi nghĩ nó bắt đầu từ công việc chúng tôi đã thực hiện với khởi động đáng tin cậy.”

Cách Máy Ảo Bảo Mật Dựa Trên AMD Giúp Đội Ngũ Khách Hàng SAS Viya

Nhiều doanh nghiệp trên nhiều lĩnh vực—bao gồm dịch vụ tài chính, dược phẩm, và thương mại—đang sử dụng nền tảng phân tích dữ liệu tiên tiến SAS Viya cho nhu cầu phân tích dữ liệu, học máy và trí tuệ nhân tạo của họ.

Mặc dù SAS Viya cung cấp một nền tảng phân tích dữ liệu đám mây, mở, và thống nhất, nhiều khách hàng của nó đang sử dụng nó để phân tích thông tin cá nhân và tài chính cực kỳ nhạy cảm, vì vậy họ chọn lưu trữ nó trong các trung tâm dữ liệu riêng tư của họ—hy sinh các lợi ích về quy mô và tiết kiệm chi phí của việc sử dụng nền tảng trong đám mây công cộng.

Thay vào đó, việc chạy một phiên bản SAS Viya trên máy ảo bảo mật dựa trên AMD trên Azure giúp doanh nghiệp bảo vệ dữ liệu nhạy cảm trong bộ nhớ khỏi việc truy cập của nhà cung cấp dịch vụ đám mây không được ủy quyền và bên thứ ba có ý đồ xấu—do đó, tạo điều kiện cho việc tiết kiệm chi phí khi chạy trong đám mây công cộng và duy trì quyền riêng tư dữ liệu.

Hiện nay, nhiều khách hàng SAS Viya đang sử dụng máy ảo Azure cho nhu cầu kinh doanh của họ nhờ vào các điểm tích hợp với nhiều công nghệ Azure, bao gồm Synapse Analytics, Azure Databricks, và cơ sở dữ liệu Azure SQL, và nhiều công nghệ khác, theo lời Shadi Shahin, Phó Chủ tịch Chiến lược Sản phẩm tại SAS. “Có một sản phẩm SAS Viya cho Azure Marketplace giúp đơn giản hóa trải nghiệm của khách hàng để nhanh chóng tiếp cận môi trường phân tích dữ liệu cấp doanh nghiệp.”

Cách Tính Toán Bảo Mật Kích Thích Sự Hợp Tác Trên Dữ Liệu Bên Thứ Ba Nhạy Cảm

Mặc dù quan trọng, tính toán bảo mật không chỉ liên quan đến bảo vệ dữ liệu—nó còn mở ra khả năng đổi mới. Điều này đặc biệt đúng trong các ngành được quy định, như ngành dược phẩm, nơi truy cập vào dữ liệu bệnh nhân nhạy cảm của bên thứ ba có thể giảm đáng kể thời gian cần thiết để hiểu về hiệu quả của một số phương pháp điều trị bệnh cụ thể.

Để tạo ra một loại thuốc mới, việc sử dụng bộ dữ liệu bệnh nhân rộng lớn nhất có thể giúp các công ty dược học hiểu rõ cách thuốc có thể ảnh hưởng đến các người khác nhau và có được một ý tưởng chính xác hơn về nó sẽ thực sự có thể giải quyết vấn đề gì.

“Hiện nay, các nhà nghiên cứu dược học chỉ có quyền truy cập vào dữ liệu mà họ có, thay vì một bộ dữ liệu rộng lớn,” nói Bhatia. Thay vào đó, nếu họ có thể hợp tác với các nhà cung cấp dịch vụ chăm sóc sức khỏe khác nhau để kết hợp các bộ dữ liệu của họ và chạy các mô hình trên bộ dữ liệu kết hợp—mà không cần những nhà cung cấp đó nhường quyền kiểm soát của dữ liệu hoặc ẩn danh nó trước khi chia sẻ, “điều đó sẽ là một bước đột phá trong nghiên cứu y tế.”

“Đó chính xác là những gì tính toán bảo mật trên các container bảo mật dựa trên AMD cho phép,” Bhatia nói. “Chỉ có một mã nguồn mã lực và được xác nhận được phép có chìa khóa để xem bộ dữ liệu kết hợp, và chỉ có mã nguồn mã lực đó mới có thể đọc hoặc ghi vào phần bảo vệ của bộ nhớ. Vì mã nguồn mã lực được xác nhận, chỉ định được cho những nhóm container cụ thể, dữ liệu trong bộ nhớ không chỉ được bảo vệ khỏi bên thứ ba độc hại và nhà cung cấp dịch vụ đám mây mà còn khỏi nguy cơ từ các nhân viên và nhà thầu bên trong của công ty dược học đang chạy các mô hình phân tích số liệu.”

Có thể mất từ vài tháng đến vài năm để một nhà cung cấp dịch vụ chăm sóc sức khỏe đồng ý phát hành dữ liệu bệnh nhân và ẩn danh nó, vì vậy “điều này có thể là một đột phá thực sự cho những bệnh nhân cần các phương pháp điều trị mới để điều trị tình trạng của họ.”

“Ví dụ này rất phổ biến trong nhiều ngành công nghiệp khác nhau,” nói Bhatia. “Bao gồm phát hiện rửa tiền hoặc gian lận thẻ tín dụng, kích thích quảng cáo có ge, và đưa ra quyết định phê duyệt tín dụng tốt hơn—và bất kỳ trường hợp sử dụng nào liên quan đến trí tuệ nhân tạo và mô hình học máy nơi điều chỉnh một bộ dữ liệu là cực kỳ quan trọng để có được kết quả kinh doanh đúng đắn.”

“Với những lo ngại về quyền riêng tư hiện hành trong nhiều ngành, mục tiêu của Microsoft là làm cho mọi tính toán trên Azure đều được bảo mật và biến Azure thành đám mây bảo mật,” Bhatia nói.

Câu chuyện này được sản xuất bởi blog.mytour.vn Brand Lab cho Microsoft.