Computarea confidențială de către Linux Foundation primește sprijinul celor mai mari companii de tehnologie pentru a cripta date în tranzit

Știri
Securitate / Computarea confidențială de către Linux Foundation primește sprijinul celor mai mari companii de tehnologie pentru a cripta date în tranzit 3 minute citite

lffl Linux Freedom



Linux Foundation a format recent un nou grup numit Confidential Computing Consortium. Obiectivul principal al subgrupului pare să fie asigurarea protecției datelor sensibile în timp ce este în tranzit. Interesant este că majoritatea liderilor din industria tehnologică, inclusiv Alibaba, Arm, Baidu, Google Cloud, IBM, Intel, Microsoft, Red Hat, Swisscom și Tencent au acceptat din toată inima să participe la activitățile grupului și să sprijine adoptarea confidențialității Standarde de calcul pe web.

Calculul confidențial este un proces interesant și foarte necesar în lumea informatică modernă în care datele se mișcă rapid între mai multe puncte de stocare și procesare a datelor. În timp ce datele stocate în cloud sunt supuse în mod obișnuit unei criptări puternice, nu același lucru se poate spune despre stocarea și manipularea datelor la nivel local. Toate procesele responsabile de manipulare, procesare și transmitere ar trebui să aibă protocoale simplificate pentru a se asigura nu există date necriptate . Prin urmare, Consorțiul de calcul confidențial va încerca să convingă toate părțile relevante să colaboreze pentru a se asigura că datele rămân întotdeauna criptate, indiferent de locul în care locuiesc sau cum și unde sunt transmise.



De ce Linux Foundation a format consorțiul de calcul confidențial?

Datele în continuă creștere se mută din ce în ce mai mult între mediile IT ale unei întreprinderi. Prin urmare, criptarea la protejați furtul sau scurgerea de date este nu mai este un beneficiu opțional . Criptarea detaliată a datelor este acum absolut necesară. Pentru a asigura protecția datelor, sarcinile de lucru care se deplasează între centrele de date locale, norii publici și marginea trebuie să fie criptate la mai multe noduri. Criptarea datelor astăzi trebuie să se întâmple atunci când este în repaus pe un hard disk, în tranzit prin mai multe sisteme și chiar în timp ce este utilizată. În timp ce prima și ultima etapă sunt destul de ușoare, criptarea datelor utilizate este cea mai dificilă în primul rând, deoarece se deplasează prin mai multe noduri, platforme, sisteme de operare, servere și furnizori de servicii.



Calculul confidențial va rezolva această provocare și va permite în cele din urmă procesarea datelor criptate în memorie, fără a le expune la restul sistemului. Inutil de adăugat, acest protocol va reduce semnificativ expunerea la date sensibile și va oferi un control și transparență mai mare utilizatorilor.



Consorțiul de calcul confidențial va lucra pentru a împinge piața informatică confidențială. Cu toate acestea, și mai important, noul grup Linux Foundation intenționează să lucreze la standarde tehnice și de reglementare. Grupul va ajuta la dezvoltarea de instrumente open-source care vor ajuta dezvoltatorii să proiecteze și să construiască aplicații care funcționează în incinte securizate de date denumite în mod obișnuit medii de execuție de încredere (TEE). Companiile care participă la Consorțiul de calcul confidențial sunt așteptate să contribuie la inițiative de cod open source.



Companiile tehnologice de vârf încep să contribuie cu SDK și instrumente pentru a sprijini consorțiul de calcul confidențial

Intel Inc. a preluat deja conducerea și a confirmat că a contribuit Kit de dezvoltare software Software Guard Extensions (SGX) . Intel SGX este o tehnologie bazată pe hardware care izolează codul aplicației și datele specifice pentru a rula în regiuni private de memorie. Implementarea de către Intel a TTE protejează codul selectat și datele de divulgare sau modificare. SDK-ul Intel este conceput special pentru a fi ușor de adoptat. În afară de Intel, Microsoft a contribuit recent la Deschide SDK Enclave , care este un cadru open-source care permite dezvoltatorilor să construiască aplicații TEE folosind o singură abstracție de enclavare.

Red Hat, una dintre cele mai utilizate platforme bazate pe Linux, a contribuit cu Enarx, care oferă o abstractizare a platformei pentru TEE, permițând companiilor să creeze și să ruleze aplicații „private, fungibile, fără server”. Vorbind despre același lucru, Mike Bursell, arhitect șef de securitate la Red Hat, a spus: „Enarx permite dezvoltatorilor să implementeze aplicații în oricare dintre mediile de execuție de încredere pe care le aleg. Permite dezvoltatorilor să scrie cod folosind limbajul de programare la alegere. Deci, indiferent dacă scrieți în C ++ sau Java sau Rust, acest lucru vă face cât mai ușor posibil să faceți ceea ce trebuie, fără a fi nevoie să faceți modificări aplicațiilor. ”

De altfel, Enarx de la Red Hat funcționează bine nu numai cu Intel SGX, ci și cu sistemele bazate pe AMD Secure Encrypted Virtualization (SEV). Contribuția companiei la proiectul open-source a făcut ca Confidential Computing Consortium să fie esențială pentru a se asigura că furnizorii de software adoptă standardele și se bazează pe aceleași. Adoptarea mai largă și accelerată va asigura că nu există zone slabe sau expuse în care fluxurile de date să nu fie criptate din cauza eșecului conformității, a menționat Bursell, „Această mutare către calculul confidențial este ceva care se potrivește foarte mult cu viziunea noastră. Permite clienților să decidă unde vor să conducă lucrurile, unde este cel mai bun loc pentru sarcinile lor de muncă. Și dezvoltatorii doresc să scrie cod care nu va fi compromis. Toți le pasă de asta. '

Toate datele, care circulă prin mai multe platforme și furnizori de servicii, sunt considerate astăzi sensibile. Prin urmare, criptarea este acum obligatorie. Consorțiul de calcul confidențial, susținut de majoritatea giganților tehnologici majori, ar trebui să se asigure că criptarea datelor este un protocol acceptat la nivel global și nu doar un supliment.

Etichete linux