lffl Linux brīvība
Linux fonds nesen izveidoja jaunu grupu ar nosaukumu Confidential Computing Consortium. Apakšgrupas galvenais mērķis, šķiet, ir sensitīvu datu aizsardzība tranzīta laikā. Interesanti, ka lielākā daļa tehnoloģiju nozares līderu, tostarp Alibaba, Arm, Baidu, Google Cloud, IBM, Intel, Microsoft, Red Hat, Swisscom un Tencent, ir no visas sirds piekrituši piedalīties grupas darbībās un atbalstīt konfidenciālas informācijas pieņemšanu. Skaitļošanas standarti visā tīmeklī.
Konfidenciāla skaitļošana ir interesants un ļoti vajadzīgs process mūsdienu skaitļošanas pasaulē, kurā dati ātri pārvietojas starp vairākiem datu glabāšanas un apstrādes punktiem. Kaut arī mākonī glabātie dati tiek regulāri pakļauti spēcīgai šifrēšanai, to nevar teikt par lokālu datu glabāšanu un apstrādi. Visiem procesiem, kas ir atbildīgi par apstrādi, apstrādi un pārsūtīšanu, ir jābūt racionalizētiem protokoliem, lai nodrošinātu nav šifrētu datu . Tādējādi Konfidenciālais skaitļošanas konsorcijs mēģinās panākt, lai visas attiecīgās puses strādātu kopā, lai pārliecinātos, ka dati vienmēr tiek šifrēti neatkarīgi no tā, kur tie dzīvo, kā un kur tie tiek pārsūtīti.
Kāpēc Linux Foundation izveidoja konfidenciālu skaitļošanas konsorciju?
Arvien pieaugošie dati arvien vairāk pārvietojas starp uzņēmuma IT vidi. Tādējādi šifrēšana uz aizsargātu datu zādzību vai noplūdi ir vairs nav izvēles pabalsts . Rūpīga datu šifrēšana tagad ir absolūti nepieciešama. Lai nodrošinātu datu aizsardzību, darba slodzes, kas pārvietojas starp lokāliem datu centriem, publiskiem mākoņiem un malu, ir jāšifrē vairākos mezglos. Datu šifrēšanai šodien jānotiek, kad tas cietajā diskā atrodas miera stāvoklī, tiek pārvietots pa vairākām sistēmām un pat tad, kad tas tiek izmantots. Lai gan pirmais un pēdējais posms ir diezgan vienkāršs, izmantoto datu šifrēšana ir visgrūtākā, galvenokārt tāpēc, ka tā pārvietojas pa vairākiem mezgliem, platformām, OS, serveriem un pakalpojumu sniedzējiem.
Konfidenciāla skaitļošana risinās šo problēmu un galu galā ļaus apstrādāt šifrētus datus atmiņā, nepakļaujot tos pārējai sistēmai. Lieki piebilst, ka šis protokols ievērojami samazinās slepeno datu iedarbību un nodrošinās lielāku kontroli un pārredzamību lietotājiem.
Vai vēlaties aizsargāt savu IP un klientu datus? Arī mēs. Konfidenciālās skaitļošanas konsorcija ietvaros mēs koncentrējamies uz datu # atmiņa , kur tas joprojām var būt neaizsargāts. https://t.co/0shN8bngDS pic.twitter.com/KEokBl64FK
- Intel bizness (@IntelBusiness) 2019. gada 21. augusts
Konfidenciālais skaitļošanas konsorcijs strādās, lai virzītu konfidenciālu skaitļošanas tirgu. Tomēr vēl svarīgāk ir tas, ka jaunā Linux Foundation grupa plāno strādāt arī pie tehniskajiem un normatīvajiem standartiem. Grupa palīdzēs atvērtā pirmkoda rīku izstrādē, kas palīdzēs izstrādātājiem izstrādāt un veidot lietojumprogrammas, kas darbojas drošā datu kamerā, ko parasti dēvē par uzticamām izpildes vidēm (TEE). Paredzams, ka uzņēmumi, kas piedalās konfidenciālās skaitļošanas konsorcijā, sniegs ieguldījumu atvērtā koda kodu iniciatīvās.
Vadošie tehnoloģiju uzņēmumi sāk sniegt SDK un rīkus konfidenciālās skaitļošanas konsorcija atbalstam
Intel Inc. jau ir uzņēmies vadību un apstiprina, ka ir veicinājis savu ieguldījumu Software Guard Extensions (SGX) programmatūras izstrādes komplekts . Intel SGX ir uz aparatūras balstīta tehnoloģija, kas izolē konkrētu lietojumprogrammas kodu un datus, lai palaistu atmiņas privātajos reģionos. Intel TTE ieviešana aizsargā atlasīto kodu un datus no izpaušanas vai pārveidošanas. Intel SDK ir īpaši izstrādāts, lai to būtu viegli pieņemt. Izņemot Intel, Microsoft nesen sniedza ieguldījumu Atveriet Enclave SDK , kas ir atvērtā koda ietvars, kas ļauj izstrādātājiem veidot TEE lietojumprogrammas, izmantojot vienu paverdzinošu abstrakciju.
Red Hat, viena no visplašāk izmantotajām Linux platformām, ir devusi ieguldījumu Enarx, kas nodrošina platformu abstrakciju TEE, ļaujot uzņēmumiem izveidot un vadīt “privātās, aizstājamās, bez serveriem” lietojumprogrammas. Runājot par to pašu, Red Hat galvenais drošības arhitekts Maiks Bursels sacīja: “Enarx ļauj izstrādātājiem izvietot lietojumprogrammas jebkurā izvēlētajā uzticamajā izpildes vidē. Tas ļauj izstrādātājiem rakstīt kodu, izmantojot izvēlēto programmēšanas valodu. Tātad, neatkarīgi no tā, vai rakstāt C ++ vai Java vai Rust, tas ļauj jums pēc iespējas vieglāk rīkoties pareizi, neveicot izmaiņas lietojumprogrammās. ”
https://t.co/qt8WlzXmN6 #enarx par Toma aparatūru
- Enarx (@enarxproject) 2019. gada 21. augusts
Starp citu, Red Hat’s Enarx labi darbojas ne tikai ar Intel SGX, bet arī uz AMD Secure Encrypted Virtualization (SEV) balstītām sistēmām. Uzņēmuma ieguldījums atklātā pirmkoda projektā, kas padarīja Konfidenciālās skaitļošanas konsorciju svarīgu, lai programmatūras pārdevēji pārņemtu standartus un balstītos uz tiem pašiem. Plašāka un paātrināta ieviešana nodrošinās, ka nav vāju vai neaizsargātu zonu, kur datu plūsma nav šifrēta neatbilstības neievērošanas dēļ, atzīmēja Bursels: 'Šī pāreja uz konfidenciālu skaitļošanu ir kaut kas, kas ļoti atbilst mūsu redzējumam. Tas ļauj klientiem izlemt, kur viņi vēlas vadīt lietas, kur ir vislabākā vieta viņu slodzēm. Izstrādātāji vēlas rakstīt kodu, kas netiks apdraudēts. Viņiem visiem tas rūp. ”
Visi dati, kas plūst caur vairākām platformām un pakalpojumu sniedzējiem, mūsdienās tiek uzskatīti par sensitīviem. Tādējādi šifrēšana tagad ir obligāta. Konfidenciālajam skaitļošanas konsorcijam, kuru atbalsta lielākā daļa lielāko tehnoloģiju gigantu, jānodrošina, lai datu šifrēšana būtu vispārpieņemts protokols, nevis tikai papildinājums.
Tagi Linux
