編按:AI發展日新月異,資安防護也變得防不勝防,「機密運算」應運而生。不僅科技巨頭如輝達、英特爾、超微等,已全面支援機密運算的技術;微軟、Google、亞馬遜等雲端服務,更推出對應解決方案。面對這波趨勢,台灣企業應及早布局。
隨著AI與雲端技術的快速發展,企業每天在雲端上處理的數據量不斷攀升,從客戶資訊、商業機密,到AI訓練資料,這些資料已成為駭客與內部威脅的首要目標。儘管企業大多加密所儲存與傳輸的資料,但「資料被處理時受到的保護不足」,仍是當前很大的安全漏洞。
在歐美市場,這一問題尤為突出。根據IBM 2024年資料外洩報告,歐洲地區因GDPR(一般資料保護規則)規範,對資料處理的可追蹤性與保密性要求極高,卻也揭示出雲端運算中隱私風險擴大的現實。而在美國,包括國防部CMMC(資安成熟度模型認證)框架、醫療領域的HIPAA(醫療保險流通與責任法案),以及愈來愈多州通過的資料保護法案,也讓企業不得不面對一個問題:資料交給雲端以後,我還能信任雲端保護我的資料嗎?
科技巨頭紛紛加強資料保護
資料最脆弱的時刻,正是在運算之中被解密之後。傳統資安架構多將防線建立於「儲存加密」與「傳輸加密」,但當資料進入記憶體、由 CPU 執行分析、推論或運算時,往往必須被解密才能處理。換言之,資料在最關鍵、最有價值的運算階段,反而處於最暴露、最易受攻擊的狀態。
什麼是機密運算?為何成為焦點?
機密運算(Confidential Computing)是一種硬體層級的資料保護技術,其核心概念是:將運算過程及所處理的資料,封裝在一個加密且隔離的記憶體區域中。這個區域就像一座「數位保險箱」,即使在資料被使用、處理的過程中,也無法被任何外部程式、雲端平台作業系統,甚至是雲端平台管理者存取或竊取。
這使得企業無需再依賴對雲端平台的信任,而能建立自己以機密運算技術為基礎,可驗證的信任疆界。一些科技巨頭,如輝達、英特爾、超微等已全面支援此技術;微軟、Google、亞馬遜等雲端服務,也推出了對應解決方案。例如,輝達與Google合作,於今年4月,在Google雲上推出Google AI 模型給企業使用,並用輝達機密運算技術保護企業資料安全。
機密運算有三大戰略價值
機密運算帶來三大戰略價值:一、重建雲端可信度:雲端不再是風險來源,而是可控資源。資料主權掌握在企業,而非平台;二、促進跨境資料合作與創新:不同部門、組織甚至國家,皆可在不揭露原始資料的前提下協作AI訓練,推動資料經濟;三、因應法規與稽核需求:面對GDPR、HIPAA等法律風險,企業可提供可驗證的安全處理證據,有效通過合規審查。
從信任危機到資料自主,機密運算是轉捩點,是一種「用技術建構可驗證信任」的能力。它不取代雲端,而是讓雲端變得可信;不取代制度,而是讓制度被驗證。
在數位轉型的全球浪潮中,企業若要釋放資料的最大價值,必須掌握運算過程中的控制權。掌握機密運算,就是掌握建立信任的主動權。這正是企業在資料時代穩健前行、拓展全球、保護核心資產的關鍵所在。
在資安1.0時代,主要透過大型主機進行安全防護;到了資安2.0時代,雲端被引進,資安的重點被移到雲端,主要依靠軟體提供防護;但現在已進入資安3.0時代,必須建立以最新硬體技術為基礎的「信任根」(Root Of Trust),賦予雲端平台以技術為基礎,可驗證的、被信任的能力。
對台灣企業而言,機密運算讓企業從「防止外洩」邁向「可信任的資料合作」,同時兼顧營運彈性與法規遵循。愈早布局,愈能在未來的資料經濟中掌握技術主導權、建立商業信任力與資料合作聯盟,並在全球產業價值鏈中占得一席之地。
本文章反映作者意見,不代表《遠見》立場
(黃齊元為藍濤亞洲總裁、鄭葆誠為藍濤資安執行長;轉載自工商時報,本文獲作者授權轉載)
