Varna shramba uporabniških overitvenih podatkov v jedru 5G

Varna hramba, obdelava in administracija občutljivih podatkov je zanimiv izziv, ki ima lahko različne rešitve glede na način obdelave, uporabniški namen ter stopnjo zahtevane varnosti. V 5G sistemih varnostna zahteva predpisuje zaščito občutljivih overitvenih podatkov med hranjenjem ter njihovo varno obdelavo med uporabo. V članku predstavljamo tehnologijo zaupnega procesiranja Intel® SGX, ki omogoča splošno obdelavo podatkov z zaščito pred okolico. Opisujemo način, kako z uporabo SGX zagotovimo močno varnost overitvenih podatkov in kako je potrebno prilagoditi administrativne naloge, da sovpadajo s tem načinom delovanja. Tak pristop je še posebej primeren za uporabo v mobilnih postavitvah 5G jeder, kjer obstaja večja nevarnost fizičnega dostopa do sistema — na primer pri jedru, nameščenem v vojaškem vozilu ali nahrbtniku za hitro taktično postavitev omrežja na terenu. S tem pristopom lahko tudi takšne postavitve z visoko izpostavljenostjo zadostijo strogim varnostnim zahtevam sodobnih 5G omrežij.