de.wedoany.com-Bericht: Ein Forschungsteam der Universität Köln hat einen Supercomputer namens RAMSES entwickelt, der Daten während der Verarbeitung verschlüsselt hält und damit eine Sicherheitslücke schließt, die über die Datenspeicherung und -übertragung hinausgeht.
Bislang wurde Verschlüsselung bei der Verarbeitung sensibler Daten in der Regel auf die Festplattenspeicherung und die Netzwerkübertragung angewendet. Sobald die Daten jedoch in den Arbeitsspeicher geladen und verarbeitet werden, verschwindet der Schutz, und die Informationen liegen ungeschützt im Speicher, wo jeder mit ausreichenden Zugriffsrechten sie lesen kann. Dieses Problem besteht seit langem, hauptsächlich aufgrund physikalischer Einschränkungen und Kosten. Ver- und Entschlüsselung erfordern Rechenressourcen, und die Kernaufgabe eines Supercomputers ist Geschwindigkeit; das Hinzufügen einer Sicherheitsebene für jeden Speicherzugriff könnte zu erheblichen Leistungseinbußen führen.
Neueste Chips haben diese Situation verändert. Das RAMSES-System integriert die eingebaute Funktionalität von AMD-Prozessoren: Die Hardware selbst verschlüsselt den Arbeitsspeicher automatisch, wenn Daten ein- und ausfließen. Die Verschlüsselung erfolgt auf der Ebene des Speichercontrollers des Chips. Programme, die darauf laufen, benötigen keine Änderungen; die Daten bleiben während des gesamten Prozesses verschlüsselt. Wenn der Schutz aktiviert ist, können selbst Administratoren, die die Maschine verwalten, den Inhalt von Benutzeraufträgen im Arbeitsspeicher nicht lesen, und auch die Softwareebene, die virtuelle Maschinen verwaltet, kann dies nicht.
RAMSES integriert verschiedene vorhandene Werkzeuge: Der Speicherschutz stammt von AMD, die Dateiverschlüsselung erfolgt über IBM-Speichersoftware, die Verschlüsselungsschlüssel werden in einem speziellen Sicherheitsgerät von Thales aufbewahrt, und für die Anmeldung ist eine zweite Authentifizierung über Cisco Duo erforderlich. Für normale Benutzer bleibt die Bedienung an der Oberfläche einfach: Sie müssen lediglich eine kurze Anweisung zur Auftragsanfrage hinzufügen. Das System startet dann eine private verschlüsselte Umgebung, ruft die Schlüssel ab, führt den Auftrag aus und bereinigt die Umgebung, sodass am Ende nur das verschlüsselte Ergebnis übrig bleibt. Die Benutzererfahrung bei sicheren Aufträgen ist nahezu identisch mit der bei normalen Aufträgen.
Das Team testete das System mit zwei genomischen Arbeitslasten, darunter das Scannen und Abgleichen von DNA-Daten. Die Testergebnisse zeigten: Eine Aufgabe, die stark von Festplattenaktivität abhängig war, verlangsamte sich bei aktiviertem stärkstem Schutz um etwa 4,4 %; eine andere Aufgabe, die stark speicherabhängig war, verlangsamte sich um 18 %. Eine Aufschlüsselung der Kosten zeigte, dass das Ausführen in einer privaten virtuellen Umgebung ohne jegliche Verschlüsselung etwa die Hälfte der Verlangsamung ausmachte; die Speicherverschlüsselung selbst trug den Großteil des Rests bei; die Dateiverschlüsselung verursachte nahezu keine zusätzlichen Kosten.
Technische Dokumente zeigen, dass es zwei Versionen des AMD-Speicherschutzes gibt: eine frühere Version und eine neuere, stärkere Version. Die neue Version fügt Abwehrmaßnahmen gegen bestimmte Angriffe hinzu; das Versprechen, vor kompromittierten Administratoren geschützt zu sein, beruht auf diesen Abwehrmaßnahmen. Die Chips in RAMSES können die stärkere Version ausführen. In der Arbeit wurden beide Bezeichnungen verwendet; die genaue Konfiguration bleibt eine offene Frage.
Die Motivation für das gesamte Projekt hängt mit gesetzlichen Anforderungen zusammen. Die Maschine verarbeitet menschliche Genomdaten und medizinische Bilder, die nach europäischem Datenschutzrecht zur am stärksten geschützten Kategorie gehören. Das Senden von Daten in die kommerzielle Cloud bedeutet, sie außerhalb der Institution zu übertragen, was zusätzliche rechtliche und prüfungsbezogene Belastungen mit sich bringt. Indem die Universität den Supercomputer auf dem Campus behält, kann sie die Daten in der eigenen Hand behalten, eigene Prüfungen durchführen und den physischen Zugang zur Hardware kontrollieren. Das Zentrum bietet seinen Forschern den Dienst kostenlos an; der Quellcode kann anderen akademischen Einrichtungen auf Anfrage zur Verfügung gestellt werden.









