lffl Linuxová sloboda
Linuxová nadácia nedávno založila novú skupinu s názvom Confidential Computing Consortium. Zdá sa, že hlavným cieľom podskupiny je zabezpečenie ochrany citlivých údajov počas ich prepravy. Je zaujímavé, že väčšina lídrov v technologickom priemysle, vrátane spoločností Alibaba, Arm, Baidu, Google Cloud, IBM, Intel, Microsoft, Red Hat, Swisscom a Tencent, sa z celého srdca zaviazala k účasti na aktivitách skupiny a podporuje prijatie dôverných informácií. Výpočtové štandardy na webe.
Dôverné výpočty sú zaujímavým a veľmi potrebným procesom v modernom výpočtovom svete, v ktorom údaje sa rýchlo pohybujú medzi viacerými miestami na ukladanie a spracovanie údajov. Aj keď sa údaje uložené v cloude bežne podrobujú silnému šifrovaniu, to isté sa nedá povedať o lokálnom ukladaní a manipulácii s údajmi. Všetky procesy zodpovedné za manipuláciu, spracovanie a prenos by mali mať zabezpečené zjednodušené protokoly neexistujú žiadne nezašifrované údaje . Konzorcium pre dôverné výpočty sa preto pokúsi prinútiť všetky príslušné strany, aby spolupracovali na zaistení toho, že údaje vždy zostanú šifrované bez ohľadu na to, kde sa nachádzajú alebo ako a kde sa prenášajú.
Prečo Linux Foundation vytvoril konzorcium pre dôverné výpočty?
Stále rastúce dáta sa čoraz viac pohybujú medzi podnikovými IT prostrediami. Preto šifrovanie do chrániť krádež alebo únik údajov je už nie je voliteľnou výhodou . Dôkladné šifrovanie údajov je teraz absolútne nevyhnutné. Na zaistenie ochrany údajov je potrebné pracovné zaťaženie pohybujúce sa medzi miestnymi dátovými centrami, verejnými cloudmi a okrajom šifrovať na viacerých uzloch. K šifrovaniu dát dnes musí dôjsť, keď sú v pokoji na pevnom disku, prenášané cez viac systémov a dokonca aj keď sa používajú. Aj keď je prvá a posledná fáza pomerne jednoduchá, šifrovanie používaných údajov je najnáročnejšie predovšetkým preto, že sa pohybuje cez niekoľko uzlov, platforiem, operačných systémov, serverov a poskytovateľov služieb.
Spoločnosť Confidential Computing sa bude zaoberať touto výzvou a nakoniec umožní spracovanie šifrovaných údajov v pamäti bez toho, aby boli vystavené zvyšku systému. Nie je potrebné dodávať, že tento protokol výrazne zníži vystavenie citlivých údajov a poskytne používateľom väčšiu kontrolu a transparentnosť.
Chcete chrániť svoju IP a údaje svojich zákazníkov? My tiež. V rámci konzorcia Confidential Computing Consortium sa zameriavame na zabezpečenie údajov #Pamäť , kde môže byť stále zraniteľný. https://t.co/0shN8bngDS pic.twitter.com/KEokBl64FK
- Intel Business (@IntelBusiness) 21. augusta 2019
Konzorcium pre dôverné výpočty bude pracovať na presadení trhu s dôvernými výpočtami. Čo je však ešte dôležitejšie, nová skupina Linux Foundation taktiež plánuje pracovať na technických a regulačných normách. Skupina bude pomáhať pri vývoji nástrojov s otvoreným zdrojovým kódom, ktoré vývojárom pomôžu navrhnúť a vytvoriť aplikácie, ktoré fungujú v bezpečnom kryte údajov, ktorý sa bežne nazýva Trusted Execution Environments (TEE). Od spoločností, ktoré sa zúčastňujú na konzorciu dôverných počítačov, sa očakáva, že prispejú k iniciatívam otvoreného zdrojového kódu.
Popredné technologické spoločnosti začali prispievať SDK a nástrojmi na podporu konzorcia pre dôverné výpočty
Spoločnosť Intel Inc. sa už ujala vedenia a potvrdila, že prispela Súprava na vývoj softvéru SGX . Intel SGX je hardvérová technológia, ktorá izoluje konkrétny aplikačný kód a údaje, ktoré sa majú spustiť v súkromných oblastiach pamäte. Implementácia TTE od spoločnosti Intel chráni vybraný kód a údaje pred zverejnením alebo úpravou. Súprava Intel SDK je špeciálne navrhnutá tak, aby sa dala ľahko prijať. Okrem spoločnosti Intel nedávno prispel aj Microsoft Otvorte Enclave SDK , čo je open-source rámec, ktorý umožňuje vývojárom vytvárať aplikácie TEE pomocou jedinej enklávnej abstrakcie.
Red Hat, jedna z najbežnejšie používaných platforiem na báze Linuxu, prispela spoločnosťou Enarx, ktorá poskytuje abstrakciu platforiem pre TEE a umožňuje spoločnostiam vytvárať a prevádzkovať „súkromné, zameniteľné, bezserverové“ aplikácie. Mike Bursell, hlavný bezpečnostný architekt spoločnosti Red Hat, hovoril o tom istom: „Enarx umožňuje vývojárom nasadiť aplikácie do ľubovoľného dôveryhodného prostredia na vykonávanie, ktoré si vyberú. Umožňuje vývojárom písať kód pomocou programovacieho jazyka podľa vlastného výberu. Či už teda píšete v jazykoch C ++, Java alebo Rust, uľahčuje vám to správne konanie bez toho, aby ste museli robiť akékoľvek zmeny v aplikáciách. “
https://t.co/qt8WlzXmN6 #enarx na Tomovom hardvéri
- Enarx (@enarxproject) 21. augusta 2019
Mimochodom, Red Hat’s Enarx funguje dobre nielen so servermi Intel SGX, ale aj so systémami založenými na AMD Secure Encrypted Virtualization (SEV). Príspevok spoločnosti k projektu open-source, z ktorého je Confidential Computing Consortium, je zásadný pri zabezpečovaní toho, aby dodávatelia softvéru prijímali štandardy a stavali na nich. Širšie a rýchlejšie prijatie zabezpečí, že nebudú existovať slabé alebo exponované oblasti, kde by dátové toky nezašifrované z dôvodu nedodržiavania predpisov, poznamenal Bursell, „Tento krok k dôvernému počítaču je niečo, čo veľmi zapadá do našej vízie. Umožňuje zákazníkom rozhodnúť sa, kde chcú prevádzkovať veci, a kde je najlepšie miesto pre ich pracovné zaťaženie. A vývojári chcú napísať kód, ktorý nebude kompromitovaný. Všetkým im na tom záleží. ‘
Všetky údaje, ktoré prúdia cez rôzne platformy a poskytovateľov služieb, sa dnes považujú za citlivé. Preto je šifrovanie teraz povinné. Konzorcium Confidential Computing Consortium, podporované väčšinou významných technologických gigantov, by malo zabezpečiť, aby šifrovanie údajov bolo globálne akceptovaným protokolom a nielen doplnkom.
Značky linux
