Fortrolig databehandling af Linux Foundation får opbakning fra de største teknologivirksomheder til at kryptere data i transit

Linux Foundation dannede for nylig en ny gruppe kaldet Confidential Computing Consortium. Undergruppens primære mål ser ud til at være at beskytte følsomme data, mens de er i transit. Interessant nok har de fleste af lederne i teknologibranchen, herunder Alibaba, Arm, Baidu, Google Cloud, IBM, Intel, Microsoft, Red Hat, Swisscom og Tencent helhjertet accepteret at deltage i gruppens aktiviteter og støtte vedtagelsen af ​​fortroligt Beregningsstandarder på nettet.

Confidential Computing er en interessant og meget tiltrængt proces i den moderne computerverden, hvori data hurtigt flytte mellem flere datalagrings- og behandlingspunkter. Mens dataene, der er gemt i skyen, rutinemæssigt udsættes for stærk kryptering, kan det samme ikke siges om datalagring og -håndtering på stedet. Alle de processer, der er ansvarlige for håndtering, behandling og transmission, skal have strømlinede protokoller for at sikre der er ingen ukrypterede data. Derfor vil Confidential Computing Consortium forsøge at få alle de relevante parter til at arbejde sammen for at sikre, at data altid forbliver krypteret, uanset hvor de er, eller hvordan og hvor de transmitteres.

Hvorfor dannede Linux Foundation det fortrolige computerkonsortium?

Stadig voksende data bevæger sig i stigende grad mellem virksomhedens IT-miljøer. Derfor kryptering til beskytte datatyveri eller lækage er ikke længere en valgfri fordel. Grundig datakryptering er nu absolut nødvendigt. For at sikre databeskyttelse skal arbejdsbelastninger, der flytter mellem lokale datacentre, offentlige skyer og kanten, krypteres på flere noder. Datakryptering i dag skal ske, når den hviler på en harddisk, i transit gennem flere systemer, og selv når den bruges. Mens det første og sidste trin er ret let, er kryptering af data i brug det mest udfordrende primært fordi det bevæger sig gennem flere noder, platforme, OS'er, servere og tjenesteudbydere.

Confidential Computing vil tackle netop denne udfordring og til sidst gøre det muligt at behandle krypterede data i hukommelsen uden at udsætte dem for resten af ​​systemet. Det er overflødigt at tilføje, at denne protokol reducerer eksponeringen af ​​følsomme data betydeligt og giver brugerne større kontrol og gennemsigtighed.

Confidential Computing Consortium vil arbejde for at skubbe det fortrolige computermarked. Men endnu vigtigere planlægger den nye Linux Foundation-gruppe også at arbejde på tekniske og lovgivningsmæssige standarder. Gruppen vil hjælpe med udviklingen af ​​open source-værktøjer, der hjælper udviklere med at designe og opbygge applikationer, der arbejder i sikker datalukning, der rutinemæssigt kaldes TEE'er (Trusted Execution Environments). Virksomheder, der deltager i Confidential Computing Consortium, forventes at bidrage med open source-kodeinitiativer.

Førende teknologivirksomheder begynder at bidrage med SDK og værktøjer til støtte for det fortrolige computerkonsortium

Intel Inc. har allerede taget føringen og bekræftet, at de har bidraget med Software Guard Extensions (SGX) softwareudviklingssæt. Intel SGX er en hardware-baseret teknologi, der isolerer specifik applikationskode og data, der skal køres i private hukommelsesregioner. Intels implementering af TTE beskytter udvalgt kode og data mod afsløring eller modifikation. Intels SDK er specielt designet til at være let at anvende. Bortset fra Intel bidrog Microsoft for nylig Open Enclave SDK, som er en open source-ramme, der giver udviklere mulighed for at opbygge TEE-applikationer ved hjælp af en enkelt enklaverende abstraktion.

Red Hat, en af ​​de mest anvendte Linux-baserede platforme, har bidraget med Enarx, som giver en platformabstrahering for TEE'er, der gør det muligt for virksomheder at oprette og køre “private, fungible, serverløse” applikationer. Apropos det samme sagde Mike Bursell, chefsikkerhedsarkitekt hos Red Hat, “Enarx giver udviklere mulighed for at distribuere applikationer til de pålidelige udførelsesmiljøer, de vælger. Det giver udviklere mulighed for at skrive kode ved hjælp af det programmeringssprog, de selv vælger. Så hvad enten du skriver i C ++ eller Java eller Rust, det gør det så let som muligt for dig at gøre det rigtige uden at skulle foretage ændringer i applikationerne. "

I øvrigt fungerer Red Hats Enarx ikke kun godt med Intel SGX, men også AMD Secure Encrypted Virtualization (SEV) -baserede systemer. Virksomhedens bidrag til open source-projektet gjorde Confidential Computing Consortium afgørende for at sikre, at softwareleverandører vedtager standarderne og bygger på de samme. Bredere og hurtigere vedtagelse vil sikre, at der ikke er svage eller udsatte områder, hvor data strømmer ukrypteret på grund af manglende overholdelse, bemærkede Bursell, ”Denne overgang til fortrolig computing er noget, der passer meget til vores vision. Det giver kunderne mulighed for at beslutte, hvor de vil køre ting, hvor er det bedste sted for deres arbejdsbyrde. Og udviklere ønsker at skrive kode, der ikke bliver kompromitteret. De bryr sig alle om det. '

Alle data, der flyder gennem flere platforme og tjenesteudbydere, betragtes som følsomme i dag. Derfor er kryptering nu obligatorisk. Confidential Computing Consortium, der understøttes af de fleste store tech-giganter, bør sikre, at datakryptering er en globalt accepteret protokol og ikke kun en tilføjelse.

Facebook Twitter Google Plus Pinterest