lffl Linux Свобода
Linux Foundation недавно сформировал новую группу под названием Confidential Computing Consortium. Основная цель подгруппы - обеспечить защиту конфиденциальных данных во время их передачи. Интересно, что большинство лидеров технологической индустрии, включая Alibaba, Arm, Baidu, Google Cloud, IBM, Intel, Microsoft, Red Hat, Swisscom и Tencent, искренне согласились участвовать в деятельности группы и поддержали принятие Confidential Вычислительные стандарты в Интернете.
Конфиденциальные вычисления - это интересный и очень необходимый процесс в современном компьютерном мире, в котором данные быстро перемещаются между несколькими точками хранения и обработки данных. Хотя данные, хранящиеся в облаке, обычно подвергаются надежному шифрованию, этого нельзя сказать о локальном хранении и обработке данных. Все процессы, ответственные за обработку, обработку и передачу, должны иметь оптимизированные протоколы для обеспечения нет незашифрованных данных . Следовательно, Консорциум конфиденциальных вычислений будет пытаться заставить все соответствующие стороны работать вместе, чтобы гарантировать, что данные всегда остаются зашифрованными, независимо от того, где они находятся, как и куда передаются.
Почему Linux Foundation сформировала Консорциум конфиденциальных вычислений?
Постоянно растущие данные все чаще перемещаются между ИТ-средами предприятия. Следовательно, шифрование защитить от кражи или утечки данных является больше не дополнительное преимущество . Теперь абсолютно необходимо тщательное шифрование данных. Чтобы обеспечить защиту данных, рабочие нагрузки, перемещаемые между локальными центрами обработки данных, общедоступными облаками и периферией, должны быть зашифрованы на нескольких узлах. Сегодня шифрование данных должно происходить, когда они хранятся на жестком диске, передаются через несколько систем и даже когда они используются. Хотя первый и последний этап довольно просты, шифрование используемых данных является наиболее сложной задачей, прежде всего потому, что оно проходит через несколько узлов, платформ, операционных систем, серверов и поставщиков услуг.
Конфиденциальные вычисления решат эту проблему и в конечном итоге позволят обрабатывать зашифрованные данные в памяти, не подвергая их воздействию остальной системы. Само собой разумеется, что этот протокол значительно снизит раскрытие конфиденциальных данных и обеспечит больший контроль и прозрачность для пользователей.
Хотите защитить свой IP и данные своих клиентов? Нам тоже. Как часть Консорциума конфиденциальных вычислений, мы сосредоточены на защите данных в #объем памяти , где он все еще может быть уязвим. https://t.co/0shN8bngDS pic.twitter.com/KEokBl64FK
- Intel Business (@IntelBusiness) 21 августа 2019 г.,
Консорциум конфиденциальных вычислений будет работать над продвижением рынка конфиденциальных вычислений. Однако, что еще более важно, новая группа Linux Foundation также планирует работать над техническими и нормативными стандартами. Группа будет помогать в разработке инструментов с открытым исходным кодом, которые помогут разработчикам разрабатывать и создавать приложения, которые работают в защищенном хранилище данных, обычно называемом Trusted Execution Environments (TEE). Ожидается, что компании, участвующие в Консорциуме конфиденциальных вычислений, внесут свой вклад в инициативы с открытым исходным кодом.
Ведущие технологические компании начинают предоставлять SDK и инструменты для поддержки Консорциума конфиденциальных вычислений
Intel Inc. уже взяла на себя инициативу и подтвердила, что внесла свой вклад Комплект для разработки программного обеспечения Software Guard Extensions (SGX) . Intel SGX - это аппаратная технология, которая изолирует конкретный код приложения и данные для запуска в частных областях памяти. Внедрение Intel TTE защищает выбранный код и данные от разглашения или модификации. SDK Intel специально разработан, чтобы его было легко адаптировать. Помимо Intel, Microsoft недавно предоставила Открытый анклав SDK , который представляет собой среду с открытым исходным кодом, которая позволяет разработчикам создавать приложения TEE с использованием единой анклавной абстракции.
Red Hat, одна из наиболее широко используемых платформ на базе Linux, внесла свой вклад в Enarx, который предоставляет абстракцию платформы для TEE, позволяющую компаниям создавать и запускать «частные, взаимозаменяемые, бессерверные» приложения. Говоря об этом же, Майк Берселл, главный архитектор безопасности в Red Hat, сказал: «Enarx позволяет разработчикам развертывать приложения в любых доверенных средах выполнения, которые они выбирают. Это позволяет разработчикам писать код, используя язык программирования по своему выбору. Итак, пишете ли вы на C ++, Java или Rust, это максимально упрощает вам выполнение правильных действий без внесения каких-либо изменений в приложения ».
https://t.co/qt8WlzXmN6 #enarx на Tom's Hardware
- Enarx (@enarxproject) 21 августа 2019 г.,
Кстати, Enarx от Red Hat хорошо работает не только с Intel SGX, но и с системами на базе AMD Secure Encrypted Virtualization (SEV). Вклад компании в проект с открытым исходным кодом, созданный Консорциумом конфиденциальных вычислений, имеет решающее значение для обеспечения того, чтобы поставщики программного обеспечения приняли стандарты и основывались на них. Более широкое и ускоренное внедрение обеспечит отсутствие слабых или незащищенных областей, в которых потоки данных не зашифрованы из-за несоблюдения требований, отметил Берселл: «Этот переход к конфиденциальным вычислениям очень соответствует нашему видению. Это позволяет клиентам решать, где они хотят запускать вещи, а где лучше всего выполнять свои рабочие нагрузки. А разработчики хотят писать код, который не будет скомпрометирован. Они все об этом заботятся ».
Все данные, проходящие через несколько платформ и поставщиков услуг, сегодня считаются конфиденциальными. Следовательно, шифрование теперь является обязательным. Консорциум конфиденциальных вычислений, поддерживаемый большинством крупных технологических гигантов, должен гарантировать, что шифрование данных является общепринятым протоколом, а не просто дополнением.
Теги linux
