Confidential Computing pazarı 2025’te 5,9 milyar dolardan 2030’da Everest Group projeksiyonuna göre 184 milyar dolara ulaşırken Intel TDX ve AMD SEV-SNP kurumsal sektörde “in-use encryption” katmanını standart hale getiriyor. Konuyla ilişkili olarak Confidential Computing: Intel SGX, AMD SEV, AWS Nitro Enclaves rehberimiz detaylı incelemeyi içerir.
Confidential Computing 2026: Kurumsal Tehdit Çerçevesi ve Pazar Bağlamı
Veri yaşam döngüsünün üç durumu vardır: at-rest, in-transit ve in-use. İlk iki katman onlarca yıldır AES-256 ve TLS 1.3 ile çözüldü, ancak “in-use” katmanı CPU’da plain-text olarak çalışan verinin hypervisor, kernel veya yan kanal saldırılarına maruz kalmasıyla açık kaldı. Confidential Computing Consortium (Linux Foundation altında) bu boşluğu Trusted Execution Environment (TEE) ile kapatıyor. IBM Cost of a Data Breach Report 2024 (rapor sayfa 12) kurumsal ortalama ihlal maliyetini 4,88 milyon dolar olarak ölçtü ve “shadow data” ihlallerinde maliyet 5,27 milyon dolara çıktı; in-use şifreleme bu vektörü ciddi şekilde daraltıyor.
Intel Trust Domain Extensions (TDX) 4. nesil Xeon Scalable (Sapphire Rapids) ile geldi ve 5. nesil Emerald Rapids’te yaygınlaştı. AMD Secure Encrypted Virtualization Secure Nested Paging (SEV-SNP) ise EPYC 7003 (Milan) ile başlayıp EPYC 9004 (Genoa) ve 9005 (Turin) ile olgunlaştı. Azure Confidential VM DCasv5 serisi 2026’da AMD SEV-SNP, DCesv5 ise Intel TDX sunuyor; Google Cloud Confidential VM C3 (Intel TDX) ve N2D (AMD SEV) ile aynı pattern’ı taşıyor. Gartner 2024 “Top Strategic Technology Trends” raporunda Confidential Computing’i 2026 itibarıyla “mainstream adoption” sınıfına aldı ve büyük kurumların yüzde 35’inin regülasyon gerekçesiyle adopt edeceğini belirtti.
Intel TDX ve AMD SEV-SNP Mimari Karşılaştırması
İki teknoloji benzer hedefe (VM seviyesinde memory encryption + attestation) farklı yollardan ulaşıyor. Intel TDX bir “Trust Domain” oluşturur ve TDX Module adı verilen ayrı bir yazılım katmanı VMM ile VM arasında köprü kurar. AMD SEV-SNP ise mevcut SEV’in üzerine “Reverse Map Table (RMP)” ekleyerek hypervisor’ın memory remapping ile veri çalma saldırılarını engeller. Her iki teknoloji de DRAM şifrelemesini AES-128-XTS ile yapıyor ve attestation için DICE (Device Identifier Composition Engine) tabanlı chain-of-trust kullanıyor.
| Özellik | Intel TDX | AMD SEV-SNP | ARM CCA | AWS Nitro Enclaves |
|---|---|---|---|---|
| İlk donanım yılı | 2023 (Sapphire Rapids) | 2021 (Milan) | 2024 (Neoverse V3) | 2020 (Graviton2/Intel) |
| Memory şifreleme | AES-128-XTS, MKTME | AES-128-XTS, SME | AES-256-XTS, MTE | AES-256 (yan EBS) |
| Attestation modeli | TDX Quote + Intel TIAS | SEV-SNP Attestation Report | RME-DA | Nitro Attestation Doc |
| Performans overhead | %2-8 CPU-bound | %1-5 CPU-bound | Henüz benchmark sınırlı | %3-7 (enclave I/O) |
| Bulut sağlayıcı | Azure DCesv5, GCP C3 | Azure DCasv5, GCP N2D, OCI E4 | Henüz cloud preview | AWS EC2 m5/m6/c6 series |
Attestation Akışı ve Anahtar Yönetimi
Confidential VM çalıştığını kanıtlamak için “remote attestation” yapar: TEE bir quote üretir (donanım kökenli ECDSA imzayla), bu quote relying party’ye gönderilir, party Intel TIAS veya AMD Key Distribution Service’e doğrulatır. Doğrulama sonucu bir veri anahtarının (KMS’ten DEK) confidential workload’a serbest bırakılmasına izin verir. Microsoft Azure Attestation, Google Cloud Confidential Space, AWS KMS condition keys bu akışı bulut tarafında otomatize ediyor. Anthos Confidential GKE Nodes 2026’da TDX ile pod-seviyesinde attestation sunuyor.
- Quote generation: CPU içindeki SEAM (TDX) veya PSP (SEV) firmware imzalı belge üretir, 4-12 ms latency ekler
- Verification chain: Intel Provisioning Certification Service (PCS) veya AMD KDS, root CA’ya kadar zincir doğrulaması
- Key release policy: KMS policy “tdx_report.mr_td == ALLOWED_HASH” gibi assertion ile sadece doğru workload’a anahtar verir
- Audit: Her quote denetlenebilir; CloudTrail veya Azure Monitor entegrasyonu zorunlu
İlgili konu: Post-Quantum Cryptography kurumsal migrasyon rehberi
Kurumsal Implementation Pattern
Üretim ortamında üç katmanlı bir mimari öneriyoruz. Birinci katman: workload classification — sadece “highly sensitive” sınıfı (sağlık verisi, finansal kayıtlar, anahtar materyal) confidential VM’e taşınır çünkü performans/maliyet katsayısı yüzde 30-50 artıyor. İkinci katman: attestation orchestrator (örneğin Keystone veya CCC Open Specs üzerinden custom service). Üçüncü katman: GitOps tabanlı policy tanımı (Sigstore + Kyverno + custom CRD ile mr_td hash güncelleme).
Container ekosistemi 2026’da hızla olgunlaştı: Confidential Containers (CoCo) Kubernetes operator’ı Kata Containers + TDX/SEV kombinasyonu ile pod-seviyesinde TEE sunuyor. CNCF Sandbox projesi olarak 2024’te kabul edildi, 2025 Q3’te incubation seviyesine yükseldi. Production deployment’larda enclave başlatma süresi 6-15 saniye, image attestation 200-400 ms ekstra ekliyor.
Operasyon, İzleme ve Maliyet Profili
Maliyet hesaplaması iki bileşenden oluşuyor: instance premium (Azure DCasv5 standart D-series’e göre yüzde 12-25 daha pahalı) ve attestation servisi (Azure Attestation 0,06 USD/quote, AWS KMS 0,03 USD/request). Yıllık 10 milyon quote senaryosunda ek maliyet 300-600 bin dolar bandında, ancak bir veri ihlalini (IBM 2024’e göre ortalama 4,88 milyon dolar) önleme ROI’si açıkça pozitif. Performans gözleminde TDX overhead CPU-yoğun iş yüklerinde yüzde 5, I/O ağırlıklı veritabanlarında yüzde 8-12 ölçüldü (USENIX ATC 2024 oturumları).
| Metrik | Standart VM | Intel TDX VM | AMD SEV-SNP VM | Nitro Enclave |
|---|---|---|---|---|
| Boot süresi | 15-25 sn | 22-38 sn | 18-30 sn | 8-12 sn enclave |
| Bellek throughput | %100 baseline | %92-96 | %95-99 | %88-93 |
| Aylık maliyet (32 vCPU) | ~1.450 USD | ~1.780 USD | ~1.650 USD | ~1.520 USD |
| Attestation latency | — | 4-8 ms | 3-6 ms | 50-120 ms |
| Maks VM bellek | Sınırsız | 1 TB | 4 TB | 512 GB enclave |
Sektörel Use Case: Finans, Sağlık, Tedarik Zinciri
Türk bankacılığında BDDK 2025 yılı içinde “veri yerelliği ve in-use encryption” başlığını tartışmaya açtı; AB tarafında EBA Guidelines on ICT and Security Risk Management özellikle “cryptographic protection of data” maddesini güncelliyor. Sağlık tarafında HIPAA Security Rule modernizasyon önerisi (2024 NPRM) PHI’nin işlenirken de şifreli olmasını “addressable” yerine “required” yapma yolunda. Sigorta sektöründe Munich Re Cyber Insurance reasürans modelleri 2025’ten itibaren in-use encryption uygulamayan kurumlara yüzde 15-22 prim arttırımı uyguluyor.
Tedarik zinciri tarafında Confidential Computing Consortium üyeleri (Intel, AMD, ARM, Microsoft, Google, IBM, Red Hat) “Multi-Party Computation” senaryolarını standartlaştırıyor: iki banka müşteri verilerini birleştirmeden ortak risk skorlaması yapabiliyor. Open Enclave SDK ve Google Confidential Space bu pattern’ı production’a taşıyor.
Kurumsal Confidential Computing Dönüşümünde Karşılaşılan Tipik Sorunlar
Danışmanlık projelerinde gözlemlenen tipik darboğazlar:
- Attestation policy maintenance: Her image güncellemesinde mr_td hash değişiyor; otomatik policy rotasyon yoksa workload başlamıyor
- Network bağlantı: TEE içindeki workload tüm trafiği TLS ile kapatmak zorunda; mevcut service mesh sidecar’ları enclave dışında kalıyor
- Observability boşluğu: APM agent’ları enclave içine giremediği için trace çağrı zincirleri kopuyor; OpenTelemetry collector özel pattern gerekiyor
- Performans regresyonu: Büyük JOIN’lerde memory bandwidth sınırına vurulduğunda yüzde 20’lere varan yavaşlama; sharding stratejisi gerekiyor
- Anahtar yaşam döngüsü: KMS rotation policy ile attestation policy senkron tutulmazsa kesinti riski oluşuyor
- Maliyet sürprizleri: Quote sayısı tahminlerin 3-5 katı çıkabiliyor; rate limiting + cache gerekiyor
Sonuç
Confidential Computing artık “deneysel” değil, regülasyon ve siber sigorta baskısıyla kurumsal stack’in standart katmanı haline geliyor. 2026 itibarıyla Intel TDX ve AMD SEV-SNP üretim olgunluğunu yakaladı; Azure, GCP ve OCI servis seçeneklerini bolca sundu. Kurumların ilk adımı bir “data classification + workload prioritization” çalışması yapmak, ardından sandbox bir TDX/SEV-SNP cluster’ında attestation pipeline’ını kurmaktır. 6-9 aylık bir dönüşüm planı ile yüksek riskli iş yükleri (KMS, IAM kontrolü, finansal risk hesaplama, sağlık veri analitiği) production’a alınabilir. Bu yatırım yalnız ihlal maliyetini düşürmekle kalmıyor; aynı zamanda data clean room, MPC ve federated analytics gibi yeni iş modellerinin de altyapısını kuruyor.
Sıkça Sorulan Sorular
Confidential Computing’in standart “encryption at rest” üzerinde sağladığı somut fark nedir?
At-rest şifreleme disk seviyesinde korur ama veri CPU’ya alındığında plain-text olur. Confidential Computing CPU içindeki memory region’ı dahi şifreli tutar (AES-128/256-XTS) ve hypervisor erişimini donanımsal olarak engeller. IBM 2024 raporuna göre “in-use” vektörlü ihlaller toplam ihlallerin yüzde 11’i.
Intel TDX ile AMD SEV-SNP arasında seçim yaparken hangi kriterler belirleyici?
Bulut sağlayıcı kullanılabilirliği (Azure DCesv5 TDX, DCasv5 SEV-SNP), workload bellek profili (SEV-SNP 4 TB’a kadar, TDX 1 TB), attestation ekosistemi (Intel TIAS vs AMD KDS) ve mevcut CPU yatırımı. Performans farkı yüzde 2-4 bandında, bu nedenle ekosistem belirleyici.
Confidential Computing’i Kubernetes ortamında nasıl uygularız?
CNCF projesi Confidential Containers (CoCo) Kata Containers tabanlı pod-level TEE sunar; AKS, GKE Confidential Nodes ve OpenShift Sandboxed Containers production’da hazır. 2025 Q3’te incubation seviyesine yükselen CoCo, attestation orchestrator ve trustee broker bileşenleriyle uçtan uca pattern verir.
Performans overhead ne kadar ve hangi iş yükleri kritik?
CPU-bound iş yüklerinde yüzde 2-8, memory bandwidth ağırlıklı veritabanlarında yüzde 8-12. Büyük analitik JOIN’ler ve in-memory cache (Redis, Memcached) en çok etkileniyor. ML inference gibi GPU-bound iş yükleri etkilenmiyor çünkü TEE şu an CPU tarafında.
Türk düzenleyici çerçevesi Confidential Computing’i zorunlu kılıyor mu?
KVKK doğrudan zorunlu kılmıyor ancak “uygun teknik ve idari tedbirler” maddesi geniş yorumlanabiliyor. BDDK 2025’te “in-use encryption” tartışmasını başlattı. AB tarafında DORA ve NIS2 dolaylı baskı yaratıyor; AB pazarına satış yapan Türk şirketleri için pratikte zorunluluk yaklaşıyor.
Ömer Önal
Mayıs 23, 2026Confidential Computing artık kurumsal stack’in opsiyonel katmanı değil; KMS, finansal risk hesaplama ve sağlık veri analitiği gibi yüksek riskli iş yükleri için zorunlu. Türkiye’de BDDK ve KVKK paralelinde regülatör baskısı 2026 boyunca güçleniyor. Doğru yaklaşım data classification ile başlayıp 6-9 aylık pilot ile Azure DCesv5 veya GCP C3 üzerinde production attestation pipeline kurmak. Bu yatırım yalnız ihlal maliyetini düşürmüyor, multi-party computation ve federated analytics gibi yeni iş modellerinin altyapısını da getiriyor.