А-Платформа добавляет Intel SGX для безопасного сопоставления анклавов

July 07, 2020

Москва, 7 июля 2020 г. – Магнит и Агрегион запустили первую в России надежную среду для совместной работы с данными на базе платформы SCONE. В настоящее время в среде реализована технология Intel® Software Guard Extensions (Intel® SGX) для дополнительной защиты от утечки конфиденциальной информации.

Среда управления цифровой рекламой, разработанная Магнитом и А-Платформой, повышает точность таргетинга на аудиторию в рекламных кампаниях за счет использования анонимных данных о клиентах, таких как покупки в супермаркетах Магнит. Система работает как платформа управления данными (DMP) и способна обрабатывать любой тип информации о клиентах, что позволяет создавать сегменты аудитории из десятков поведенческих атрибутов и тысяч категорий продуктов.

С момента анонса новой платформы управления данными в декабре 2019 года Магнит запустил более 200 собственных рекламных кампаний. Повышенная точность сегментации аудитории и персонализированный интерфейс самообслуживания позволили компании сократить расходы, связанные с цифровым размещением, на 20-30%. Продажи товаров и проектов, продвигаемых через систему, выросли в среднем на 1-2%. Среда основана на принципах открытого консорциума, где другие компании могут присоединиться к сети со своими данными клиентов.

Сотрудничество с партнерами по совместным данным позволяет значительно обогатить аналитические модели и повысить эффективность рекламных кампаний, но требует надежного решения для защиты окружающей среды от возможных утечек исходных данных. Это решение представляет собой технологию Intel® Software Guard Extensions (Intel® SGX), которая организует совместную обработку данных партнеров в защищенных анклавах, недоступных для любого из участников.

Intel® Software Guard Extensions (Intel® SGX) – это набор инструкций, которые повышают безопасность кода и данных приложений, выделяя им защищенные области в памяти. Такие анклавы изолированы от среды, в которой они размещены – операционной системы, гипервизора, сервера BIOS. Информация защищена на уровне микроархитектуры процессора, поэтому ни разработчик, ни администратор, ни владелец сервера не смогут получить доступ к данным и сценариям внутри защищенной области. Передаваемая информация надежно шифруется с использованием современных протоколов и декодируется только один раз внутри анклава, что улучшает целостность приложения и данных.

Приложения, работающие в защищенной области, проверяются и подписываются всеми поставщиками данных на платформе. Такой подход помогает защититься от вредоносных функций, скрытых в коде приложения. Среда DMP Magnit работает на платформе SCONE, которая в полной мере использует Intel® SGX. DMP позволяет запускать производственные решения в анклавах и обеспечивает дополнительную защиту интерфейса охраняемых территорий.

«Аппаратная доверенная среда выполнения Intel® SGX – это большой шаг к решению фундаментальной проблемы доверия в облаке. Платформа управления данными, разработанная нашими партнерами – Магнит и А-Платформа, – отличный пример того, как эту технологию можно использовать для совместной работы между участниками системы, которые хотят сохранить конфиденциальность данных и защитить свою интеллектуальную собственность, даже если между сторонами отсутствует доверие. , Создание защищенных систем обработки данных – очень сложная задача даже при обширной аппаратной поддержке. Платформа SCONE упрощает использование защищенных анклавов, позволяя нашим партнерам сосредоточиться на бизнес-логике, сохраняя при этом беспрецедентный уровень безопасности. Мы рады поделиться с ними опытом, накопленным за годы защиты приложений и данных в облачных средах », – сказал профессор Кристоф Фетцер, соучредитель и главный операционный директор Scontain.

Магнит подписал партнерские соглашения с ведущими рекламными группами по использованию совместных данных и аналитики с целью повышения эффективности рекламных кампаний производителей FMCG. Совместные стратегии обработки данных обсуждаются вместе с ведущими брендами, чтобы включать не только оптимизацию в рекламных целях, но и более широкую дорожную карту для оптимизации маркетинга, управления лояльностью клиентов и разработки новых продуктов. Безопасное использование больших данных при таком подходе невозможно без предварительного создания доверенной среды обработки данных. Технология Intel® SGX и платформа SCONE дают участникам уверенность в том, что их данные не будут скомпрометированы.

«Это очень важная технология для Magnet DMP. Это будет краеугольным камнем для многих наших крупных проектов в области больших данных. Многие партнеры проявляли активный интерес к DMP, видя значительный потенциал в работе с совместными данными, но ни одна из сторон не была готова делиться данными друг с другом. Технология Intel® SGX позволяет снять этот барьер и открыть возможности для решения ранее неразрешимых проблем », – прокомментировал Андрей Спивак, директор проекта Big Data в компании« Магнит ».

Первый в России протокол безопасной совместной работы с данными с использованием Intel® SGX.

View source