컨피던셜 컴퓨팅(Confidential Computing)을 설명하시오.
기존 데이터 보안은 저장(at-rest) 암호화와 전송(in-transit) 암호화만 다루었습니다. 그러나 데이터는 CPU에서 처리(in-use)되는 순간에는 평문으로 메모리에 올라가야 합니다. 하이퍼바이저·운영체제·클라우드 관리자가 이 메모리에 접근 가능한 것이 근본적 취약점입니다. 컨피던셜 컴퓨팅은 사용 중 데이터(Data in Use)를 하드웨어 기반 신뢰 실행 환경(TEE)으로 보호합니다.
TEE란 CPU 내에 격리된 보안 실행 영역으로, TEE 내부 코드·데이터는 OS·하이퍼바이저·클라우드 관리자조차 접근할 수 없습니다.
| 기술 | 제조사 | 특징 |
|---|---|---|
| Intel SGX | Intel | 엔클레이브(Enclave) 단위 격리. 원격 증명(Remote Attestation)으로 코드 무결성 검증 |
| AMD SEV | AMD | VM 메모리 전체 암호화. 하이퍼바이저로부터 VM 격리. 클라우드 VM 보호에 적합 |
| Arm TrustZone | Arm | Normal World / Secure World 분리. 모바일·IoT 보안 칩의 표준 |
요양원 선택 전 반드시 확인해야 할 체크리스트를 공개합니다. 공식 평가 자료 조회법, 방문 시 확인…
공공기관 채용 비리의 실태와 피해 지원자의 대응법을 정리했습니다. 채용 비리 신고 방법, 공익신고자 보호제도, 취준생…
주식 손실을 세금 절약에 활용하는 합법적 방법을 공개합니다. 해외주식 손익통산, ISA 계좌 활용, 연금계좌 절세까지…
배달이 예상 시간보다 크게 늦으면 취소·환불을 요청할 수 있습니다. 배달앱별 지연 취소 방법과 잘못 배달됐을…
통신비 절약의 핵심은 요금제 최적화입니다. 내 데이터 사용량 확인법, 알뜰폰 전환 비교, 위약금 없이 요금제…