기밀 컴퓨팅 (Confidential Computing)

기밀 컴퓨팅 (Confidential Computing)

하드웨어 기반 TEE(Trusted Execution Environment)를 활용하여 데이터가 사용 중(In-Use)일 때도 암호화된 격리 환경에서 처리하여 클라우드와 제3자로부터 데이터를 보호하는 기술

목적: 사용 중 데이터 보호, 클라우드 신뢰 문제 해결, 멀티파티 협업, 규정 준수

특징: 하드웨어 기반 격리, 메모리 암호화, 원격 증명(Remote Attestation), 최소 신뢰 기반

데이터 상태별 암호화

• •At Rest: 저장 암호화, 디스크 암호화
• •In Transit: 전송 암호화, TLS
• •In Use: Confidential Computing, TEE 기반

주요 기술

• •Intel SGX: Enclave, 애플리케이션 수준 격리
• •Intel TDX: VM 수준 격리, Trust Domain
• •AMD SEV: VM 메모리 암호화, 게스트 격리
• •ARM CCA: Realm, 기밀 VM

클라우드 지원: Azure Confidential Computing, AWS Nitro Enclaves, GCP Confidential VMs

장점: 사용 중 보호, 클라우드 신뢰 불필요, 규정 준수, 멀티파티 협업

단점: 성능 오버헤드, 하드웨어 의존, 사이드채널 공격 가능성

적용사례: 금융 데이터 처리, 의료 AI, 블록체인, 멀티파티 협업

비교: Confidential Computing(하드웨어 TEE) vs 동형암호(소프트웨어/느림) vs MPC(다자간)

연관: TEE, Intel SGX, 동형암호, 클라우드 보안, 데이터 보호, 제로트러스트