lffl Linux Freedom
Recentment, la Linux Foundation ha format un nou grup anomenat Confidential Computing Consortium. L’objectiu principal del subgrup sembla ser garantir la protecció de dades sensibles mentre es troba en trànsit. Curiosament, la majoria dels líders de la indústria tecnològica, inclosos Alibaba, Arm, Baidu, Google Cloud, IBM, Intel, Microsoft, Red Hat, Swisscom i Tencent, han acceptat de tot cor participar en les activitats del grup i donar suport a l’adopció de dades confidencials. Estàndards informàtics a través del web.
La informàtica confidencial és un procés interessant i molt necessari en el món de la informàtica moderna en el qual les dades es mouen ràpidament entre diversos punts d’emmagatzematge i processament de dades. Tot i que les dades emmagatzemades al núvol se sotmeten rutinàriament a un xifratge fort, no es pot dir el mateix sobre l’emmagatzematge i la manipulació de dades locals. Tots els processos responsables de la manipulació, processament i transmissió haurien de tenir protocols simplificats per garantir-los no hi ha dades sense xifrar . Per tant, el Consorci Informàtic Confidencial intentarà que totes les parts pertinents treballin juntes per assegurar-se que les dades romanen sempre xifrades, independentment d’on resideixin, de com i on es transmetin.
Per què Linux Foundation va formar el consorci informàtic confidencial?
Les dades cada vegada més grans es mouen cada vegada més entre els entorns de TI d’una empresa. Per tant, el xifratge a protegir el robatori o la filtració de dades és ja no és una prestació opcional . Ara és absolutament imprescindible un xifratge exhaustiu de dades. Per garantir la protecció de les dades, les càrregues de treball que es mouen entre centres de dades locals, núvols públics i la vora, han de ser xifrades en diversos nodes. Actualment, el xifrat de dades ha de passar quan està en repòs en un disc dur, en trànsit a través de diversos sistemes i fins i tot mentre s’utilitza. Tot i que la primera i l’última etapa són bastant fàcils, xifrar les dades en ús és el més difícil, principalment perquè es mou a través de diversos nodes, plataformes, sistemes operatius, servidors i proveïdors de serveis.
La informàtica confidencial abordarà aquest desafiament i, finalment, permetrà processar les dades encriptades a la memòria sense exposar-les a la resta del sistema. No cal afegir que aquest protocol reduirà significativament l’exposició de dades sensibles i proporcionarà un major control i transparència als usuaris.
Voleu protegir la vostra IP i les dades dels vostres clients? Nosaltres també. Com a part del consorci d’informàtica confidencial, ens centrem a garantir la informació de #memòria , on encara pot ser vulnerable. https://t.co/0shN8bngDS pic.twitter.com/KEokBl64FK
- Intel Business (@IntelBusiness) 21 d’agost de 2019
El Consorci Informàtic Confidencial treballarà per impulsar el mercat de la informàtica confidencial. No obstant això, encara més important, el nou grup Linux Foundation també planeja treballar en estàndards tècnics i reguladors. El grup ajudarà al desenvolupament d’eines de codi obert que ajudaran els desenvolupadors a dissenyar i construir aplicacions que funcionin en un recinte de dades segur que habitualment es denomina entorns d’execució de confiança (TEE). S'espera que les empreses que participin en el Consorci d'Informàtica Confidencial aportin iniciatives de codi obert.
Les principals empreses tecnològiques comencen a aportar eines i SDK per donar suport al consorci informàtic confidencial
Intel Inc. ja ha pres la iniciativa i ha confirmat que hi ha contribuït Kit de desenvolupament de programari Software Guard Extensions (SGX) . L’Intel SGX és una tecnologia basada en maquinari que aïlla codi i aplicacions específics per executar-se en regions privades de memòria. La implementació de TTE per part d'Intel protegeix el codi i les dades selectes de la divulgació o modificació. L’SDK d’Intel està dissenyat específicament per ser fàcil d’adoptar. A part d 'Intel, Microsoft va contribuir recentment amb el Obrir SDK d'enclavament , que és un marc de codi obert que permet als desenvolupadors construir aplicacions TEE mitjançant una única abstracció enclavadora.
Red Hat, una de les plataformes basades en Linux més àmpliament utilitzades, ha contribuït amb Enarx, que proporciona una abstracció de plataforma per als TEE que permet a les empreses crear i executar aplicacions 'privades, fungibles, sense servidor'. En parlar del mateix, Mike Bursell, arquitecte en cap de seguretat de Red Hat, va dir: “Enarx permet als desenvolupadors desplegar aplicacions a qualsevol entorn d’execució de confiança que triïn. Permet als desenvolupadors escriure codi mitjançant el llenguatge de programació que triïn. Per tant, tant si escriviu en C ++ com en Java o Rust, això us farà el més fàcil possible fer les coses correctes sense haver de fer cap canvi a les aplicacions '.
https://t.co/qt8WlzXmN6 #enarx a Tom's Hardware
- Enarx (@enarxproject) 21 d’agost de 2019
Per cert, Enarx de Red Hat funciona bé no només amb Intel SGX, sinó també amb sistemes basats en AMD Secure Encrypted Virtualization (SEV). La contribució de l’empresa al projecte de codi obert que va fer que el Confidential Computing Consortium sigui fonamental per assegurar que els proveïdors de programes adoptin els estàndards i s’utilitzin en els mateixos. Una adopció més àmplia i accelerada garantirà que no hi hagi zones dèbils o exposades on les dades flueixin sense xifrar a causa del fracàs del compliment, va assenyalar Bursell: “Aquest pas a la informàtica confidencial és una cosa que s’adapta molt a la nostra visió. Permet als clients decidir on volen executar coses, on és el millor lloc per a les seves càrregues de treball. I els desenvolupadors volen escriure codi que no es vegi compromès. A tots els importa. ’
Totes les dades, que flueixen a través de múltiples plataformes i proveïdors de serveis, es consideren avui sensibles. Per tant, el xifratge ara és obligatori. El Confidential Computing Consortium, recolzat per la majoria de gegants tecnològics importants, hauria de garantir que el xifratge de dades sigui un protocol acceptat a nivell mundial i no només un complement.
Etiquetes Linux
