lffl Linuxi vabadus
Linuxi fond moodustas hiljuti uue rühma nimega Confidential Computing Consortium. Alarühma peamine eesmärk näib olevat tundlike andmete kaitse tagamine nende edastamise ajal. Huvitav on see, et enamik tehnikatööstuse liidreid, sealhulgas Alibaba, Arm, Baidu, Google Cloud, IBM, Intel, Microsoft, Red Hat, Swisscom ja Tencent, on kogu südamest nõustunud osalema grupi tegevuses ja toetama konfidentsiaalsete andmete vastuvõtmist. Interneti-standardite arvutamine.
Konfidentsiaalne andmetöötlus on kaasaegses arvutimaailmas huvitav ja vajalik protsess, kus andmed kiiresti liikuma mitme andmesalvestus- ja töötlemispunkti vahel. Kui pilves hoitavad andmed on tavapäraselt tugevalt krüptitud, ei saa seda öelda asutusesisese andmete salvestamise ja käitlemise kohta. Kõigi töötlemise, töötlemise ja edastamise eest vastutavate protsesside tagamiseks peaksid olema protokollid lihtsustatud krüpteerimata andmeid pole . Seega püüab konfidentsiaalne andmetöötluse konsortsium panna kõik asjaomased osapooled tegema koostööd, tagamaks, et andmed jäävad alati krüptituks, olenemata nende asukohast või edastamise viisist ja kohast.
Miks Linux Foundation moodustas konfidentsiaalse arvutikonsortsiumi?
Üha kasvav teave liigub üha enam ettevõtte IT-keskkondade vahel. Seega krüptimine kaitsta andmevargusi või lekkeid on pole enam valikuline hüvitis . Andmete põhjalik krüptimine on nüüd absoluutselt vajalik. Andmekaitse tagamiseks tuleb asutusesiseste andmekeskuste, avalike pilvede ja serva vahel liikuvad töökoormused krüpteerida mitmes sõlmes. Andmete krüptimine peab täna toimuma siis, kui see on kõvakettal puhkeseisundis, mitme süsteemi kaudu ja isegi siis, kui seda kasutatakse. Kuigi esimene ja viimane etapp on üsna lihtne, on kasutuses olevate andmete krüptimine kõige keerukam eelkõige seetõttu, et see liigub läbi mitme sõlme, platvormi, operatsioonisüsteemi, serveri ja teenusepakkuja.
Konfidentsiaalne arvutus lahendab selle väljakutse ja võimaldab lõpuks krüpteeritud andmeid mälus töödelda, ilma et see ülejäänud süsteemiga kokku puutuks. Pole vaja lisada, et see protokoll vähendab tundlike andmete kokkupuudet märkimisväärselt ning tagab kasutajatele suurema kontrolli ja läbipaistvuse.
Kas soovite kaitsta oma IP-d ja klientide andmeid? Meie ka. Konfidentsiaalse andmetöötluse konsortsiumi raames oleme keskendunud andmete #mälu , kus see võib endiselt olla haavatav. https://t.co/0shN8bngDS pic.twitter.com/KEokBl64FK
- Intel Business (@IntelBusiness) 21. august 2019
Konfidentsiaalse andmetöötluse konsortsium töötab konfidentsiaalse andmetöötlusturu edendamiseks. Kuid veelgi olulisem on see, et uus Linux Foundationi grupp plaanib töötada ka tehniliste ja regulatiivsete standarditega. Grupp aitab avatud lähtekoodiga tööriistade väljatöötamisel, mis aitavad arendajatel kavandada ja ehitada rakendusi, mis töötavad turvalises andmekarbis, mida tavapäraselt nimetatakse usaldusväärseteks täitekeskkondadeks (TEE). Konfidentsiaalsete arvutite konsortsiumis osalevatelt ettevõtetelt oodatakse avatud lähtekoodiga koodide algatusi.
Juhtivad tehnoloogiaettevõtted alustavad SDK ja tööriistade lisamist konfidentsiaalse arvutikonsortsiumi toetamiseks
Intel Inc. on juba juhtpositsiooni võtnud ja kinnitanud, et on oma panuse andnud Tarkvaraarenduse laienduste (SGX) tarkvaraarenduskomplekt . Intel SGX on riistvarapõhine tehnoloogia, mis isoleerib konkreetse rakenduskoodi ja andmed, et need saaksid töötada privaatsetes mälupiirkondades. Inteli TTE juurutamine kaitseb valitud koodi ja andmeid avaldamise või muutmise eest. Inteli SDK on spetsiaalselt välja töötatud nii, et seda oleks lihtne omaks võtta. Lisaks Intelile panustas Microsoft hiljuti Avage Enclave SDK , mis on avatud lähtekoodiga raamistik, mis võimaldab arendajatel ehitada TEE-rakendusi, kasutades ühte enklaavivat abstraktsiooni.
Red Hat, üks enimkasutatavaid Linuxi-põhiseid platvorme, on andnud oma panuse Enarxi, mis pakub TEE-de jaoks platvormi abstraktsiooni, mis võimaldab ettevõtetel luua ja käitada 'privaatseid, vahetatavaid, serveriteta' rakendusi. Samast rääkides ütles Red Hati turvaarhitekt Mike Bursell: „Enarx võimaldab arendajatel juurutada rakendusi ükskõik millisesse usaldusväärsesse käivituskeskkonda. See võimaldab arendajatel kirjutada koodi enda valitud programmeerimiskeelt kasutades. Nii et kas kirjutate C ++, Java või Rust, muudab see teie jaoks võimalikult lihtsaks õigete toimingute tegemise ilma rakendustesse muudatusi tegema. '
https://t.co/qt8WlzXmN6 #enarx kohta Tomi riistvara
- Enarx (@enarxproject) 21. august 2019
Red Hat'i Enarx töötab muide hästi mitte ainult Intel SGX, vaid ka AMD Secure Encrypted Virtualization (SEV) põhiste süsteemidega. Ettevõtte panus avatud lähtekoodiga projekti koostöös tegi Confidential Computing Consortiumi kriitilise tähtsuse tagamaks, et tarkvaramüüjad võtavad standardid üle ja tuginevad neile. Laiem ja kiirendatud kasutuselevõtt tagab, et pole ühtegi nõrka ega avatud ala, kus andmevood krüpteerimata nõuete täitmata jätmise tõttu, märkis Bursell: „See liikumine konfidentsiaalsele andmetöötlusele sobib väga hästi meie visiooniga. See võimaldab klientidel otsustada, kus nad asju ajada soovivad, kus on nende töökoormuse jaoks parim koht. Ja arendajad soovivad kirjutada koodi, mis ei satuks ohtu. Nad kõik hoolivad sellest. ”
Kõiki andmeid, mis levivad mitme platvormi ja teenusepakkuja kaudu, peetakse tänapäeval tundlikuks. Seega on krüptimine nüüd kohustuslik. Konfidentsiaalne andmetöötluskonsortsium, mida toetab enamus peamisi tehnikahiiglasi, peaks tagama, et andmete krüptimine on ülemaailmselt aktsepteeritud protokoll, mitte ainult lisandmoodul.
Sildid linux
