[IT / Cloud] Confidential Computing 이란?? / Confidential Computing 의 개념과 예시

안녕하세요. 이번 글에서는 Cloud 보안과 관련된 용어인 Confidential Computing에 대해 씁니다. 

 

728x90

 

---

 

1. Confidential Computing 이란???

Confidential Computing은 용어에서 볼 수 있듯이 데이터의 보안과 프라이버시를 강화하기 위해 설계된 기술 집합을 의미합니다.
다른 용어와 구분되는 지점은 특히 데이터가 사용 중일 때, 즉 프로세서가 데이터를 처리하는 동안(데이터가 메모리에 올라가있는 동안) 이를 보호하는 것을 목표로 합니다.

 

Confidential Computing Overview (by Chat GPT)

 

위의 이미지는 Chat GPT가 아주 간략하게 풀어낸 Confidnetial Computing 의 예시 입니다.

이미지 전체를 메모리라 생각하면 두 타원은 모두 메모리 내의 공간입니다.

파란색 원은 Secure Enclave 라는 동적 데이터들에 대한 보안이 적용되는 영역이고, 

초록색 원은 보안이 미적용 되는 영역입니다. 

Confidential Computing은 이와 같이 메모리 내에서 동적인 데이터(처리되는 데이터)들에 보안이 적용될 수 있는 특정 공간을 만들어 내서 보안을 적용한다는 점이 특징입니다. 

 

 

• Secure Enclave (Confidential Computing): 보안이 중요한 데이터와 코드가 실행되는 격리된 환경입니다. 이 환경은 외부에서 접근이 불가능하며, 데이터를 보호합니다.
• Normal Environment (Non-secure): 일반적인 실행 환경으로, 보안이 중요하지 않은 데이터와 코드가 실행됩니다. 이 환경은 외부 공격에 상대적으로 취약할 수 있습니다.
• Protected Data and Code: 보안이 필요한 데이터와 코드가 Secure Enclave 내에서 보호됩니다.
• Unprotected Data and Code: 보안이 필요하지 않은 데이터와 코드가 Normal Environment에서 실행됩니다.

 

 

---

2. 주요 개념과 기술

Confidential Computing에서의 주요 목표는 처리되는 데이터에 대한 보안입니다. 

해당 보안을 위해 필요한 개념들과 기술들을 요약하면 아래와 같습니다. 

 

1. 신뢰 실행 환경 (Trusted Execution Environment, TEE):
   • TEE는 메인 운영체제와 분리된 안전한 영역을 제공하여 민감한 데이터를 안전하게 처리합니다.
     예: Intel의 SGX (Software Guard Extensions), ARM의 TrustZone 등이 있습니다.
2. 메모리 암호화 (Memory Encryption):
   • 프로세서가 데이터를 처리하는 동안 메모리에 저장되는 데이터를 암호화하여 보호합니다.
   • 공격자가 메모리에 직접 접근하더라도 데이터를 읽을 수 없습니다.
3. 원격 인증 (Remote Attestation):  
   • TEE 내에서 실행되는 코드가 신뢰할 수 있는지 원격으로 검증하는 기술입니다.
   • 외부의 검증자가 해당 코드가 변조되지 않았음을 확인할 수 있습니다.
4. 암호화된 계산 (Encrypted Computation):  
   • 데이터가 암호화된 상태로 계산을 수행하여 민감한 정보가 평문으로 노출되지 않도록 합니다.
   • EX). 동형 암호 (Homomorphic Encryption), 안전 다자간 연산 (Secure Multi-Party Computation, SMPC) 등이 있습니다.

 

---

 

3. 실제 기술 적용의 예시

실제 서버 벤더사에서의 예시로 Intel의 Feature들을 들 수 있습니다. 

Intel의 SGX, TDX 기술이 그 예시입니다. 

자세한 사항은 아래의 게시글에서 참고 가능합니다. 

 

• Intel SGX(Software Guard Extensions)
  • SGX(Software Guard Extensions)’는 애플리케이션 레벨에서의 격리와 신뢰할 수 있는 실행환경을 하드웨어 수준으로 제공하는 기술 
  • SGX는 데이터나 소프트웨어 IP의 가치가 높고, 위협 수준이 높은 정부, 결제, 프리미엄 콘텐츠 영역 등에서 효과적일 것으로 기대 
• Intel TDX(Trust Domain Extensions)  
  • TDX(Trust Domain Extensions) 기술은 신뢰 범위 수준을 ‘가상 머신’ 단위로 맞춤
  • 클라우드 관리자와 사용자의 VM 간 서로 다른 암호화 키를 사용하는 등 하드웨어 수준의 격리를 구현 
  • SGX와 비교하면 격리 단위가 VM 수준까지 넓어지는 만큼, 기존의 레거시 앱과 운영체제 환경이 그대로 적용 가능 
  • TDX는 데이터 제어와 주권이 중요한 경우에 유리하며, 신뢰할 수 있는 환경에서 기존의 앱을 구동할 수 있는 유연성이 특징  

 

 

---

 

4. Confidential Computing의 활용 사례 / 분야

이 같은 데이터 보안이 필요한 영역은 아래와 같습니다. 

• 금융 서비스: 금융 거래 및 고객 데이터를 보호하여 보안과 프라이버시를 유지합니다.
• 헬스케어: 환자 기록 및 민감한 의료 데이터를 안전하게 처리합니다.
• 인공지능 및 머신러닝: 데이터 프라이버시를 유지하면서 민감한 데이터를 사용한 모델 학습 및 추론을 수행합니다.
• 정부 및 국방: 민감한 국가 안보 데이터의 보호를 강화합니다.

 

---

 

참고자료 - https://research.samsung.com/blog/The-Next-New-Normal-in-Computing-On-Device-Confidential-Computing

BLOG | Samsung Research