lffl Linux laisvė
„Linux Foundation“ neseniai subūrė naują grupę „Confidential Computing Consortium“. Pagrindinis pogrupio tikslas yra užtikrinti neskelbtinų duomenų apsaugą, kol jie gabenami. Įdomu tai, kad dauguma technologijų pramonės lyderių, įskaitant „Alibaba“, „Arm“, „Baidu“, „Google Cloud“, IBM, „Intel“, „Microsoft“, „Red Hat“, „Swisscom“ ir „Tencent“, nuoširdžiai sutiko dalyvauti grupės veikloje ir palaiko konfidencialios informacijos priėmimą. Skaičiavimo standartai internete.
Konfidencialus skaičiavimas yra įdomus ir labai reikalingas procesas šiuolaikiniame skaičiavimo pasaulyje, kuriame duomenys greitai juda tarp kelių duomenų saugojimo ir apdorojimo taškų. Nors debesyje saugomi duomenys paprastai yra stipriai šifruojami, to negalima pasakyti apie duomenų saugojimą vietoje ir jų tvarkymą. Visiems procesams, atsakingiems už tvarkymą, apdorojimą ir perdavimą, turėtų būti supaprastinti protokolai nėra šifruotų duomenų . Taigi konfidencialių kompiuterių konsorciumas stengsis priversti visas susijusias šalis dirbti kartu ir užtikrinti, kad duomenys visada išliktų užšifruoti, nesvarbu, kur jie gyvena, kaip ir kur jie perduodami.
Kodėl „Linux Foundation“ įkūrė konfidencialių kompiuterių konsorciumą?
Vis didėjantys duomenys vis labiau juda tarp įmonės IT aplinkų. Taigi, šifravimas į apsaugoti duomenų vagystę ar nutekėjimą yra nebėra pasirenkama išmoka . Dabar būtina atlikti išsamų duomenų šifravimą. Norint užtikrinti duomenų apsaugą, darbo krūviai, judantys tarp vietinių duomenų centrų, viešųjų debesų ir krašto, turi būti šifruojami keliuose mazguose. Duomenų šifravimas šiandien turi vykti, kai jie yra ramybės būsenoje standžiajame diske, keliaujant per kelias sistemas ir net tuo metu, kai jie naudojami. Pirmasis ir paskutinis etapai yra gana lengvi, tačiau iššifruoti naudojamus duomenis pirmiausia kyla dėl to, kad jie juda per kelis mazgus, platformas, OS, serverius ir paslaugų teikėjus.
„Confidential Computing“ padės išspręsti šį iššūkį ir galiausiai leis užšifruotus duomenis apdoroti atmintyje, nepadarant jų likusiai sistemai. Nereikia nė pridurti, kad šis protokolas žymiai sumažins neskelbtinų duomenų poveikį ir suteiks vartotojams didesnę kontrolę ir skaidrumą.
Norite apsaugoti savo IP ir klientų duomenis? Mus taip pat. Kaip „Confidential Computing Consortium“ dalis, mes sutelkėme dėmesį į duomenų saugumą # atmintis , kur jis vis dar gali būti pažeidžiamas. https://t.co/0shN8bngDS pic.twitter.com/KEokBl64FK
- „Intel Business“ (@IntelBusiness) 2019 m. Rugpjūčio 21 d
Konfidencialių skaičiavimų konsorciumas sieks išplėsti konfidencialios kompiuterijos rinką. Tačiau dar svarbiau yra tai, kad naujoji „Linux Foundation“ grupė taip pat planuoja dirbti su techniniais ir reguliavimo standartais. Grupė padės kurti atviro kodo įrankius, kurie padės kūrėjams kurti ir kurti programas, veikiančias saugiame duomenų gaubte, paprastai vadinamame patikimomis vykdymo aplinkomis (TEE). Tikimasi, kad „Confidential Computing Consortium“ dalyvaujančios įmonės prisidės prie atvirojo kodo kodų iniciatyvų.
Pirmaujančios technologijų įmonės pradeda teikti SDK ir įrankius, kad palaikytų konfidencialių kompiuterių konsorciumą
„Intel Inc.“ jau ėmėsi vadovauti ir patvirtino, kad prisidėjo „Software Guard Extensions“ (SGX) programinės įrangos kūrimo rinkinys . „Intel SGX“ yra aparatine įranga pagrįsta technologija, išskirianti konkretų programos kodą ir duomenis, kad jie veiktų privačiuose atminties regionuose. „Intel“ įdiegta TTE apsaugo pasirinktą kodą ir duomenis nuo atskleidimo ar keitimo. „Intel“ SDK yra specialiai sukurtas taip, kad jį būtų lengva pritaikyti. Be 'Intel', 'Microsoft' neseniai prisidėjo Atidarykite „Enclave SDK“ , kuri yra atviro kodo sistema, leidžianti kūrėjams kurti TEE programas naudojant vieną pavergiančią abstrakciją.
„Red Hat“, viena iš plačiausiai naudojamų „Linux“ platformų, prisidėjo prie „Enarx“, kuris teikia platformos abstrakciją TEE, leidžiančią įmonėms kurti ir valdyti „privačias, pakeičiamas, be serverio“ programas. Kalbėdamas apie tą patį, „Red Hat“ vyriausiasis saugumo architektas Mike'as Bursellas sakė: „„ Enarx “leidžia kūrėjams diegti programas bet kurioje jų patikimoje vykdymo aplinkoje. Tai leidžia kūrėjams rašyti kodą pasirinkta programavimo kalba. Taigi, nesvarbu, ar rašote C ++, ar „Java“, ar „Rust“, tai leidžia jums kuo paprasčiau elgtis teisingai, nekeičiant programų. “
https://t.co/qt8WlzXmN6 #enarx apie Tomo aparatūrą
- „Enarx“ (@ enarxproject) 2019 m. Rugpjūčio 21 d
Beje, „Red Hat“ „Enarx“ puikiai veikia ne tik su „Intel SGX“, bet ir su „AMD Secure Encrypted Virtualization“ (SEV) pagrįstomis sistemomis. Bendrovės indėlis į atviro kodo projektą, kurį padarė „Confidential Computing Consortium“, yra labai svarbus užtikrinant, kad programinės įrangos tiekėjai perimtų standartus ir remtųsi jais. Platesnis ir spartesnis priėmimas užtikrins, kad nebūtų jokių silpnų ar neapsaugotų sričių, kur duomenys būtų šifruoti neužšifruoti dėl nesilaikymo, pažymėjo Bursellas. Tai leidžia klientams nuspręsti, kur jie nori paleisti daiktus, kur yra geriausia vieta jų darbo krūviui. Kūrėjai nori parašyti kodą, kuris nebus pažeistas. Jiems visiems tai rūpi. “
Visi duomenys, tekantys per kelias platformas ir paslaugų teikėjus, šiandien laikomi neskelbtinais. Taigi šifravimas dabar yra privalomas. „Confidential Computing Consortium“, kuriam pritaria dauguma pagrindinių technologijų gigantų, turėtų užtikrinti, kad duomenų šifravimas yra visuotinai priimtas protokolas, o ne tik priedas.
Žymos linux
