lffl Linux Freedom
Linux Foundation dannet nylig en ny gruppe kalt Confidential Computing Consortium. Undergruppens primære mål ser ut til å være å beskytte sensitive data mens de er under transport. Interessant, de fleste av lederne i teknologibransjen, inkludert Alibaba, Arm, Baidu, Google Cloud, IBM, Intel, Microsoft, Red Hat, Swisscom og Tencent har helhjertet sagt ja til å delta i gruppens aktiviteter, og støtte vedtakelsen av Confidential Databehandlingsstandarder på nettet.
Confidential Computing er en interessant og sårt tiltrengt prosess i den moderne databehandlingen der data raskt flytte mellom flere datalagrings- og behandlingspunkter. Mens dataene som er lagret i skyen rutinemessig utsettes for sterk kryptering, kan ikke det samme sies om lokal datalagring og håndtering. Alle prosesser som er ansvarlige for håndtering, behandling og overføring, bør ha strømlinjeformede protokoller for å sikre det er ingen ukryptert data . Derfor vil Confidential Computing Consortium forsøke å få alle relevante parter til å samarbeide for å sikre at data alltid forblir kryptert uansett hvor de ligger eller hvordan og hvor de overføres.
Hvorfor Linux Foundation dannet Confidential Computing Consortium?
Stadig økende data beveger seg stadig mer mellom bedriftens IT-miljøer. Derfor kryptering til beskytte datatyveri eller lekkasje er ikke lenger en valgfri fordel . Grundig datakryptering er nå absolutt must. For å sikre databeskyttelse må arbeidsmengder som beveger seg mellom lokale datasentre, offentlige skyer og kanten krypteres på flere noder. Datakryptering må i dag skje når den er i ro på en harddisk, under transport gjennom flere systemer, og til og med mens den blir brukt. Mens den første og siste fasen er ganske enkel, er kryptering av data i bruk den mest utfordrende først og fremst fordi den beveger seg gjennom flere noder, plattformer, operativsystemer, servere og tjenesteleverandører.
Konfidensiell databehandling vil løse denne utfordringen og til slutt gjøre det mulig å behandle krypterte data i minnet uten å eksponere dem for resten av systemet. Unødvendig å legge til, vil denne protokollen redusere eksponeringen av sensitive data betydelig og gi større kontroll og gjennomsiktighet til brukerne.
Vil du beskytte IP-en og kundenes data? Oss også. Som en del av Confidential Computing Consortium fokuserer vi på å sikre data #hukommelse , der det fremdeles kan være sårbart. https://t.co/0shN8bngDS pic.twitter.com/KEokBl64FK
- Intel Business (@IntelBusiness) 21. august 2019
Confidential Computing Consortium vil arbeide for å presse det konfidensielle databehandlingsmarkedet. Men enda viktigere, den nye Linux Foundation-gruppen planlegger også å jobbe med tekniske og regulatoriske standarder. Gruppen vil hjelpe i utviklingen av åpen kildekodeverktøy som vil hjelpe utviklere med å designe og bygge applikasjoner som fungerer i sikker datakapsel rutinemessig referert til som Trusted Execution Environments (TEE). Bedrifter som deltar i Confidential Computing Consortium forventes å bidra med åpen kildekode-initiativ.
Ledende teknologibedrifter begynner å bidra med SDK og verktøy for å støtte det konfidensielle databehandlingskonsortiet
Intel Inc. har allerede tatt ledelsen og bekreftet at de har bidratt Software Guard Extensions (SGX) programvareutviklingssett . Intel SGX er en maskinvarebasert teknologi som isolerer spesifikk applikasjonskode og data som skal kjøres i private minneområder. Intels implementering av TTE beskytter valgt kode og data fra avsløring eller modifisering. Intels SDK er spesielt laget for å være enkel å ta i bruk. Bortsett fra Intel, bidro Microsoft nylig med Åpne Enclave SDK , som er et open source-rammeverk som gjør det mulig for utviklere å bygge TEE-applikasjoner ved hjelp av en enkelt enklaverende abstraksjon.
Red Hat, en av de mest brukte Linux-baserte plattformene, har bidratt med Enarx, som gir en plattformabstrahering for TEE-er som gjør det mulig for bedrifter å lage og kjøre 'private, soppbare, serverløse' applikasjoner. Når vi snakket om det samme, sa Mike Bursell, sikkerhetsarkitekt hos Red Hat, “Enarx tillater utviklere å distribuere applikasjoner til de pålitelige kjøringsmiljøene de velger. Det lar utviklere skrive kode ved hjelp av det programmeringsspråket de selv velger. Så om du skriver i C ++ eller Java eller Rust, gjør dette det så enkelt som mulig for deg å gjøre det rette uten å måtte gjøre noen endringer i applikasjonene. '
https://t.co/qt8WlzXmN6 #enarx på Tom's Hardware
- Enarx (@enarxproject) 21. august 2019
For øvrig fungerer Red Hat’s Enarx bra ikke bare med Intel SGX, men også AMD Secure Encrypted Virtualization (SEV) -baserte systemer. Selskapets bidrag til open source-prosjektet gjorde at Confidential Computing Consortium er avgjørende for å sikre at programvareleverandører vedtar standardene og bygger på den samme. Bredere og akselerert adopsjon vil sikre at det ikke er noen svake eller eksponerte områder der data strømmer ukryptert på grunn av manglende samsvar, bemerket Bursell, “Denne overgangen til konfidensiell databehandling er noe som passer veldig godt med vår visjon. Det lar kundene bestemme hvor de vil kjøre ting, hvor er det beste stedet for arbeidsmengden. Og utviklere vil skrive kode som ikke blir kompromittert. De bryr seg alle om det. ’
All data, som flyter gjennom flere plattformer og tjenesteleverandører, blir ansett som sensitiv i dag. Derfor er kryptering nå obligatorisk. Confidential Computing Consortium, støttet av de fleste store tekniske giganter, bør sikre at datakryptering er en globalt akseptert protokoll og ikke bare et tillegg.
Merker Linux
