lffl Linux Freedom
Linux Foundation grundade nyligen en ny grupp som heter Confidential Computing Consortium. Undergruppens primära mål verkar vara att skydda känsliga uppgifter medan de är under transport. Intressant är att de flesta av ledarna inom teknikindustrin, inklusive Alibaba, Arm, Baidu, Google Cloud, IBM, Intel, Microsoft, Red Hat, Swisscom och Tencent har helt och hållet gått med på att delta i gruppens aktiviteter och stödja antagandet av Confidential Datorstandarder på nätet.
Confidential Computing är en intressant och välbehövlig process i den moderna datorvärlden där data snabbt flytta mellan flera datalagrings- och bearbetningspunkter. Medan datan som lagras i molnet rutinmässigt utsätts för stark kryptering, kan samma sak inte sägas om lokal datalagring och hantering. Alla processer som är ansvariga för hantering, bearbetning och överföring bör ha strömlinjeformade protokoll för att säkerställa det finns inga okrypterade data . Därför kommer Confidential Computing Consortium att försöka få alla berörda parter att arbeta tillsammans för att säkerställa att data alltid förblir krypterade oavsett var de finns eller hur och var de överförs.
Varför Linux Foundation bildade Confidential Computing Consortium?
Ständigt växande data rör sig alltmer mellan företagets IT-miljöer. Därför kryptering till skydda datastöld eller läckage är inte längre en frivillig förmån . Grundlig datakryptering är nu absolut måste. För att säkerställa dataskydd måste arbetsbelastningar som flyttas mellan lokala datacenter, offentliga moln och kanten krypteras i flera noder. Datakryptering idag måste ske när den vilar på en hårddisk, i transit genom flera system, och även när den används. Medan det första och sista steget är ganska enkelt är kryptering av data som används mest utmanande främst för att den rör sig genom flera noder, plattformar, operativsystem, servrar och tjänsteleverantörer.
Confidential Computing kommer att ta itu med denna mycket utmaning och så småningom möjliggöra att krypterad data kan bearbetas i minnet utan att exponera den för resten av systemet. Det behöver inte läggas till att detta protokoll minskar exponeringen av känsliga data avsevärt och ger användarna större kontroll och transparens.
Vill du skydda din IP och dina kunders data? Vi också. Som en del av Confidential Computing Consortium fokuserar vi på att säkra #minne , där det fortfarande kan vara sårbart. https://t.co/0shN8bngDS pic.twitter.com/KEokBl64FK
- Intel Business (@IntelBusiness) 21 augusti 2019
Confidential Computing Consortium kommer att arbeta för att driva den konfidentiella datormarknaden. Ännu viktigare är att den nya Linux Foundation-gruppen också planerar att arbeta med tekniska och reglerande standarder. Gruppen kommer att hjälpa till med utvecklingen av öppen källkodsverktyg som hjälper utvecklare att designa och bygga applikationer som fungerar i säker datakapsling rutinmässigt kallad Trusted Execution Environments (TEE). Företag som deltar i Confidential Computing Consortium förväntas bidra med initiativ med öppen källkod.
Ledande teknikföretag börjar bidra med SDK och verktyg för att stödja det konfidentiella databehandlingskonsortiet
Intel Inc. har redan tagit ledningen och bekräftat att de har bidragit Software Guard Extensions (SGX) mjukvaruutvecklingssats . Intel SGX är en hårdvarubaserad teknik som isolerar specifik applikationskod och data som ska köras i privata minnesregioner. Intels implementering av TTE skyddar vald kod och data från avslöjande eller modifiering. Intels SDK är speciellt utformad för att vara lätt att använda. Bortsett från Intel har Microsoft nyligen bidragit med Öppna Enclave SDK , som är en öppen källkodsram som gör det möjligt för utvecklare att bygga TEE-applikationer med en enda enkla abstraktion.
Red Hat, en av de mest använda Linux-baserade plattformarna, har bidragit med Enarx, som ger en plattformsabstraktion för TEE: er som gör det möjligt för företag att skapa och köra 'privata, fungibla, serverlösa' applikationer. På samma sätt sa Mike Bursell, säkerhetsarkitekt på Red Hat, ”Enarx tillåter utvecklare att distribuera applikationer till de pålitliga exekveringsmiljöer de väljer. Det gör det möjligt för utvecklare att skriva kod med hjälp av det programmeringsspråk de väljer. Så oavsett om du skriver i C ++ eller Java eller Rust så blir det så enkelt som möjligt för dig att göra rätt utan att behöva göra några ändringar i applikationerna. ”
https://t.co/qt8WlzXmN6 #enarx på Toms hårdvara
- Enarx (@enarxproject) 21 augusti 2019
För övrigt fungerar Red Hats Enarx bra inte bara med Intel SGX utan även AMD Secure Encrypted Virtualization (SEV) -baserade system. Företagets bidrag till open source-projektet gjorde att Confidential Computing Consortium är avgörande för att programvaruleverantörer ska anta standarderna och bygga på densamma. Bredare och snabbare antagande kommer att säkerställa att det inte finns några svaga eller exponerade områden där data flödar okrypterade på grund av misslyckande, konstaterade Bursell, ”Denna övergång till konfidentiell databehandling är något som passar väldigt mycket med vår vision. Det låter kunderna bestämma var de vill köra saker, var är det bästa stället för deras arbetsbelastning. Och utvecklare vill skriva kod som inte kommer att äventyras. De bryr sig alla om det. '
All data, som flödar genom flera plattformar och tjänsteleverantörer, anses vara känslig idag. Därför är kryptering nu obligatorisk. Confidential Computing Consortium, som stöds av de flesta stora tekniska giganter, bör säkerställa att datakryptering är ett globalt accepterat protokoll och inte bara ett tillägg.
Taggar Linux
