Trong kiến trúc bảo mật truyền thống, doanh nghiệp bảo vệ dữ liệu khi lưu trữ (data at rest) và khi truyền tải (data in transit). Tuy nhiên, khi dữ liệu được nạp vào RAM để xử lý: chạy AI, phân tích dữ liệu, tính toán tài chính… Nó buộc phải giải mã. Đây là điểm dễ bị khai thác nhất trong toàn bộ vòng đời dữ liệu. Confidential Computing được phát triển để giải quyết chính khoảng trống này: bảo vệ dữ liệu ngay trong quá trình xử lý (data in use), ở cấp độ phần cứng.
Cùng HQG tìm hiểu về Confidential Computing, cách hoạt động và lợi ích thực tế của giải pháp bảo mật.
Confidential Computing là gì?
Confidential Computing hay Điện toán an toàn (ĐTAT) là mô hình bảo mật sử dụng môi trường thực thi tin cậy (Trusted Execution Environment – TEE). Lĩnh vực này được thúc đẩy tiêu chuẩn hóa bởi Confidential Computing Consortium, một dự án thuộc Linux Foundation. Điện toán an toàn đảm bảo:
– Dữ liệu được mã hóa trong bộ nhớ
– Chỉ được giải mã bên trong vùng thực thi an toàn
– Hệ điều hành, hypervisor, quản trị viên hệ thống hoặc nhà cung cấp cloud không thể truy cập nội dung dữ liệu
Vấn đề của bảo mật truyền thống
Dù doanh nghiệp đã áp dụng TLS/SSL cho truyền tải, mã hóa ổ đĩa khi lưu trữ và IAM/Zero Trust cho kiểm soát truy cập, dữ liệu vẫn phải được giải mã khi xử lý như train AI, phân tích Big Data, giao dịch ngân hàng hoặc chạy workload trên Public Cloud. Tại thời điểm này, nếu hệ điều hành hoặc hypervisor bị xâm nhập, dữ liệu có thể bị truy cập trái phép.
Confidential Computing không loại bỏ hoàn toàn rủi ro, nhưng giảm thiểu đáng kể bằng cách cô lập và bảo vệ vùng xử lý ở cấp độ phần cứng.
Cơ chế hoạt động của Confidential Computing
Trusted Execution Environment (TEE)
TEE là vùng thực thi được cô lập bằng phần cứng CPU. Khi ứng dụng chạy bên trong TEE:
– Bộ nhớ được mã hóa bằng memory encryption engine
– Vùng enclave bị tách biệt khỏi kernel và hypervisor (Enclave là vùng thực thi cô lập trong CPU, nơi mã và dữ liệu được xử lý an toàn, không thể bị truy cập bởi hệ điều hành hay hypervisor)
– Chỉ mã đã được xác thực mới có thể thực thi
Remote Attestation
Trước khi cấp dữ liệu nhạy cảm, hệ thống thực hiện xác thực từ xa (remote attestation). Nếu xác thực thất bại, khóa mã hóa sẽ không được cấp vào enclave. Hệ thống sẽ:
– Đo lường (measurement) mã đang chạy
– Xác minh chữ ký phần cứng
– Thiết lập chuỗi tin cậy (chain of trust)
>>> Xem thêm IBM Guardium: Giải pháp bảo mật dữ liệu toàn diện
Chu trình xử lý dữ liệu
Toàn bộ quá trình này diễn ra ở mức phần cứng, không phụ thuộc vào hệ điều hành.
1. Khởi tạo enclave
2. Thực hiện attestation
3. Provision khóa bảo mật
4. Giải mã và xử lý bên trong TEE
5. Mã hóa kết quả trước khi xuất ra
Toàn bộ quá trình này diễn ra ở mức phần cứng, không phụ thuộc vào hệ điều hành.
Các công nghệ Confidential Computing phổ biến
Intel – SGX và TDX: SGX bảo vệ ở cấp ứng dụng thông qua enclave nhỏ; TDX bảo vệ toàn bộ máy ảo (Confidential VM), phù hợp Cloud và data center quy mô lớn.
Advanced Micro Devices – SEV / SEV-SNP: Mã hóa toàn bộ bộ nhớ VM; SEV-SNP tăng cường bảo vệ toàn vẹn và chống giả mạo, được nhiều nhà cung cấp Cloud dùng làm nền tảng Confidential VM.
Arm Ltd. – ARM CCA: Thiết kế cho hệ sinh thái ARM, tối ưu cho edge computing và workload phân tán.
IBM – Secure Execution: Triển khai trên hệ thống enterprise và mainframe, phục vụ tài chính và chính phủ.
>>> Xem thêm Top 5 hãng máy chủ AI mạnh nhất thế giới năm 2026
Triển khai thực tế trên Cloud
Confidential Computing không còn là khái niệm nghiên cứu. Các hyperscaler đã thương mại hóa:
– Microsoft – Azure Confidential VMs
– Amazon Web Services – Nitro Enclaves
– Google Cloud – Confidential VMs
Các dịch vụ này cho phép doanh nghiệp chạy workload nhạy cảm trên Public Cloud với mức bảo mật cao hơn so với VM truyền thống.
Lợi ích đối với doanh nghiệp
Bảo mật dữ liệu khi đang xử lý
Confidential Computing bảo vệ dữ liệu ngay trong quá trình xử lý, giảm rủi ro từ insider threat, tấn công vào hypervisor và malware cấp kernel, kể cả trong môi trường Cloud đa bên.
Hỗ trợ tuân thủ pháp lý
Mô hình này giúp doanh nghiệp nâng cao khả năng đáp ứng các tiêu chuẩn như GDPR, HIPAA và PCI DSS, đặc biệt quan trọng với ngân hàng, fintech, bảo hiểm và y tế.
Hợp tác dữ liệu an toàn
Nhiều tổ chức có thể cùng phân tích dữ liệu chung mà không cần chia sẻ dữ liệu gốc, mở ra mô hình hợp tác giữa ngân hàng và fintech, doanh nghiệp với đơn vị phân tích AI, hoặc các tổ chức nghiên cứu đa quốc gia.
Bảo mật AI và mô hình LLM
Khi triển khai AI và mô hình LLM, Confidential Computing giúp bảo vệ dataset huấn luyện trong quá trình xử lý, hạn chế nguy cơ trích xuất trái phép trọng số mô hình và giảm rủi ro rò rỉ dữ liệu qua API inference.
Hiện nay, phần lớn giải pháp tập trung bảo vệ workload ở cấp CPU; bảo mật cho luồng xử lý GPU đang được tiếp tục phát triển và tích hợp dần trong hạ tầng AI.
Các lĩnh vực nên áp dụng giải pháp Confidential Computing
– Ngân hàng số xử lý giao dịch
– Phân tích dữ liệu bảo hiểm
– Hồ sơ bệnh án điện tử
– AI doanh nghiệp
– Government Cloud
– Blockchain và Web3
So sánh với các công nghệ bảo mật khác
Confidential Computing hiện là giải pháp cân bằng tốt giữa hiệu năng và mức độ bảo mật trong môi trường thực tế.
| Công nghệ |
Bảo mật khi xử lý |
Hiệu năng thực tế |
Mức độ thương mại hóa |
| Mã hóa truyền thống |
Không |
Cao |
Phổ biến |
| Homomorphic Encryption |
Có |
Rất thấp |
Hạn chế |
| Secure Multi-Party Computation |
Có |
Trung bình |
Chuyên biệt |
| Confidential Computing |
Có |
Cao |
Đang mở rộng nhanh |
Thách thức và tương lai của giải pháp Confidential Computing
Thách thức và giới hạn của Confidential Computing
Confidential Computing phụ thuộc vào phần cứng hỗ trợ TEE nên không phải mọi hệ thống đều tương thích. Giải pháp này có thể tạo ra overhead hiệu năng từ nhẹ đến trung bình tùy workload. Ngoài ra, nguy cơ tấn công side-channel vẫn tồn tại nếu cấu hình hoặc firmware không được cập nhật đầy đủ. Trong một số trường hợp, doanh nghiệp cần điều chỉnh kiến trúc ứng dụng để khai thác hiệu quả môi trường enclave, do đó cần đánh giá kỹ trước khi triển khai ở quy mô lớn.
Xu hướng tương lai
Confidential Computing đang dần trở thành tiêu chuẩn trong Cloud Server thế hệ mới, Hybrid Cloud, Edge Computing và hạ tầng AI quy mô lớn. Khi dữ liệu trở thành tài sản chiến lược, bảo mật “in-use” không còn là tùy chọn mà là yêu cầu bắt buộc trong kiến trúc hạ tầng hiện đại.
>>> Xem thêm So sánh CPU vs GPU cho Server AI: Doanh nghiệp nên chọn gì?
Confidential Computing là bước tiến quan trọng trong kiến trúc bảo mật hiện đại
Đối với doanh nghiệp triển khai AI, Cloud hoặc GPU Server, mô hình này mang lại:
– Mức độ tin cậy cao hơn khi xử lý dữ liệu nhạy cảm
– Tăng khả năng tuân thủ pháp lý
– Giảm rủi ro rò rỉ trong môi trường đa bên
– Nâng cao giá trị hạ tầng công nghệ
HQG cung cấp giải pháp hạ tầng Cloud và AI, hỗ trợ triển khai, GPU Server bảo mật cao đáp ứng tiêu chuẩn bảo mật. Liên hệ HQG để được tư vấn và triển khai giải pháp Confidential Computing phù hợp cho hạ tầng Cloud và AI của doanh nghiệp.
CÔNG TY CỔ PHẦN GIẢI PHÁP CÔNG NGHỆ HǪG
Website: https://hqg.vn/
Fanpage: Facebook | LinkedIn | YouTube | TikTok
Hotline: 0922 999 111 | Email: info@hqg.vn
Trụ sở: 8 Nguyễn Duy, Phường Gia Định, TP. Hồ Chí Minh, Việt Nam.
VPGD Hồ Chí Minh: Lô O, số 10, Đ.15, KDC Miếu Nổi, Phường Gia Định, TP. Hồ Chí Minh.
VPGD Đà Nẵng: 30 Nguyễn Hữu Thọ, Phường Hải Châu, Đà Nẵng.
VPGD Hà Nội: 132 Vũ Phạm Hàm, Phường Yên Hoà, Hà Nội.
