HTTPSは、Webサイトやアプリケーションに安全な接続を提供するための事実上の標準になっています。しかし、彼には成長の余地もあります。 Intelは、Trusted Execution Environment(TEE)でコードを実行することにより、ネットワークセキュリティをさらに強化するように設計された新しいHTTPS-Attestable(HTTPA)プロトコルを提案しました。
前述のように、HTTPAは、データが安全な環境で信頼できるソフトウェアによって処理されていることを確認する1つの方法である、リモート認証を通じてネットワークセキュリティを向上させます。アプリケーションは、証明書やその他の暗号化技術を使用して、TEEエンクレーブ内のサーバーで実行されているコードが、不正なプロセス、ツール、またはシステム管理者によって改ざんされていないことを確認します。
これを行うには、既存のIntel Software Guard Extension(Intel SGX)およびArm TrustZoneテクノロジを使用して、運用中のデータを保護し、データ漏洩またはデータ変更のリスクを軽減することが提案されています。現時点では、Webクライアントはサーバーがハッキングされておらず、データが変更されていないことを確認できないため、オンラインサービスのセキュリティを向上させるという考え方です。同時に、HTTPAは、サーバー全体ではなく、特定のWebアプリケーションのみの保護を強化することを前提としています。
2021-10-21 23:47:09
著者: Vitalii Babkin