Dalam ranah keamanan siber tradisional, konsep perlindungan data terbagi menjadi Data at Rest (data yang disimpan) dan Data in Transit (data yang dikirim). Namun, seringkali aspek penting lainnya terlupakan, yaitu Data in Use (data yang sedang diproses). Untuk menutupi celah ini, dikembangkanlah Confidential Computing.
Confidential Computing merupakan teknologi berbasis perangkat keras yang menyajikan perlindungan data dengan menjalankan komputasi di dalam lingkungan terisolasi secara hardware. Dengan teknologi ini, data yang sedang diproses tidak dapat diakses oleh pihak luar, termasuk penyedia layanan cloud seperti Content Security Policy (CSP) sendiri.
Inti dari Confidential Computing adalah Trusted Execution Environment (TEE) atau Enclave. TEE berfungsi untuk mengisolasi kode dan data dari sistem operasi, hypervisor, serta lapisan perangkat lunak lainnya. Data dalam TEE dienkripsi di tingkat prosesor, dimana kunci enkripsinya diatur oleh perangkat keras sehingga tidak bisa diakses oleh pihak lain, bahkan administrator sistem sekalipun. Proses ini memberikan bukti digital yang menunjukkan tingkat keamanan lingkungan sebelum data sensitif diproses.
Keberadaan Confidential Computing sangat penting bagi berbagai jenis bisnis. Teknologi ini membantu mengatasi kekhawatiran terkait privasi data, membantu sektor industri yang ketat pengaturannya (seperti perbankan, kesehatan, dan pemerintahan) memenuhi standar perlindungan data seperti GDPR atau UU PDP, serta memungkinkan dua pihak untuk menganalisis data sensitif tanpa perlu saling membagikan data mentah.
Beberapa pemain utama dalam dunia Confidential Computing termasuk Confidential Computing Consortium (CCC) yang mendukung pengembangan teknologi ini. Beberapa teknologi utama yang digunakan saat ini antara lain Intel Software Guard Extensions (SGX), AMD Secure Encrypted Virtualization (SEV), AWS Nitro Enclaves, dan Azure Confidential Computing. Setiap teknologi memiliki keunggulan dan level proteksi yang berbeda, sehingga perusahaan dapat memilih berdasarkan kebutuhan mereka.
Dengan adanya Confidential Computing, organisasi tidak hanya memiliki opsi tambahan dalam mengamankan data mereka, tetapi juga memenuhi kebutuhan privasi yang semakin penting dalam transformasi digital di era cloud. Dengan melindungi Data in Use, perusahaan dapat melengkapi siklus keamanan data mereka secara menyeluruh.
