lffl Kebebasan Linux
Linux Foundation baru-baru ini membentuk kumpulan baru yang disebut Confidential Computing Consortium. Objektif utama subkumpulan nampaknya memastikan perlindungan data sensitif semasa dalam perjalanan. Menariknya, sebahagian besar pemimpin dalam industri teknologi, termasuk Alibaba, Arm, Baidu, Google Cloud, IBM, Intel, Microsoft, Red Hat, Swisscom, dan Tencent telah sepakat dengan sepenuh hati untuk berpartisipasi dalam aktiviti kumpulan itu, dan menyokong penerapan Rahsia Piawaian pengkomputeran di seluruh web.
Pengkomputeran Rahsia adalah proses yang menarik dan sangat diperlukan dalam dunia pengkomputeran moden di mana data bergerak pantas antara beberapa titik penyimpanan dan pemprosesan data. Walaupun data yang tersimpan di cloud secara rutin dikenakan enkripsi yang kuat, hal yang sama tidak dapat dikatakan mengenai penyimpanan dan pengendalian data di tempat. Semua proses yang bertanggungjawab untuk menangani, memproses, dan menghantar harus mempunyai protokol yang diperkemas untuk memastikan tidak ada data yang tidak disulitkan . Oleh itu, Konsortium Pengkomputeran Rahsia akan berusaha membuat semua pihak yang berkenaan bekerjasama untuk memastikan data sentiasa disulitkan tidak kira di mana ia berada atau bagaimana dan di mana ia dihantar.
Mengapa Yayasan Linux Membentuk Konsortium Pengkomputeran Rahsia?
Data yang semakin meningkat semakin bergerak antara persekitaran IT syarikat. Oleh itu, penyulitan untuk melindungi kecurian atau kebocoran data adalah bukan lagi faedah pilihan . Penyulitan data yang menyeluruh kini sangat mustahak. Untuk memastikan perlindungan data, beban kerja yang bergerak di antara pusat data di tempat, awan awam, dan tepi, perlu dienkripsi pada beberapa nod. Penyulitan data hari ini perlu berlaku ketika berada dalam keadaan rehat pada cakera keras, dalam perjalanan melalui pelbagai sistem, dan bahkan semasa ia sedang digunakan. Walaupun tahap pertama dan terakhir cukup mudah, penyulitan data yang digunakan adalah yang paling mencabar terutamanya kerana bergerak melalui beberapa nod, platform, OS, pelayan dan penyedia perkhidmatan.
Pengkomputeran Rahsia akan menangani cabaran ini dan akhirnya membolehkan data yang dienkripsi diproses dalam memori tanpa memaparkannya ke seluruh sistem. Tidak perlu ditambah, protokol ini akan mengurangkan pendedahan data sensitif dan memberikan kawalan dan ketelusan yang lebih besar kepada pengguna.
Ingin melindungi IP dan data pelanggan anda? Kita juga. Sebagai sebahagian daripada Konsortium Pengkomputeran Rahsia, kami memberi tumpuan untuk mengamankan data di- #memori , di mana ia masih boleh terdedah. https://t.co/0shN8bngDS pic.twitter.com/KEokBl64FK
- Perniagaan Intel (@IntelBusiness) 21 Ogos 2019
Konsortium Pengkomputeran Rahsia akan berusaha untuk mendorong pasaran pengkomputeran sulit. Walau bagaimanapun, lebih penting lagi, kumpulan Linux Foundation baru juga merancang untuk bekerja pada standard teknikal dan peraturan. Kumpulan ini akan membantu dalam pengembangan alat sumber terbuka yang akan membantu pemaju untuk merancang dan membina aplikasi yang berfungsi di kandang data yang selamat yang secara rutin disebut sebagai Trusted Execution Environments (TEEs). Syarikat yang mengambil bahagian dalam Confidential Computing Consortium diharapkan dapat menyumbang inisiatif kod sumber terbuka.
Syarikat Teknologi Terkemuka Mula Menyumbang SDK dan Alat Untuk Menyokong Konsortium Pengkomputeran Rahsia
Intel Inc. telah memimpin dan mengesahkan telah menyumbang Kit pengembangan perisian Software Guard Extensions (SGX) . Intel SGX adalah teknologi berasaskan perkakasan yang mengasingkan kod aplikasi dan data tertentu untuk dijalankan di kawasan memori peribadi. Pelaksanaan TTE oleh Intel melindungi kod dan data terpilih daripada pendedahan atau pengubahsuaian. SDK Intel dibuat khusus agar mudah diterima pakai. Selain Intel, Microsoft baru-baru ini turut menyumbang Buka Enclave SDK , yang merupakan kerangka sumber terbuka yang membolehkan pembangun membina aplikasi TEE menggunakan abstraksi satu enklusi.
Red Hat, salah satu platform berasaskan Linux yang paling banyak digunakan, telah menyumbang Enarx, yang menyediakan abstraksi platform untuk TEE yang membolehkan syarikat membuat dan menjalankan aplikasi 'swasta, fungible, tanpa server'. Berbicara tentang hal yang sama, Mike Bursell, ketua arkitek keamanan di Red Hat, mengatakan, 'Enarx membolehkan para pembangun menyebarkan aplikasi ke lingkungan pelaksanaan yang dipercaya yang mereka pilih. Ini membolehkan pemaju menulis kod menggunakan bahasa pengaturcaraan pilihan mereka. Oleh itu, sama ada anda menulis dalam C ++ atau Java atau Rust, ini memudahkan anda melakukan perkara yang betul tanpa perlu membuat perubahan pada aplikasi. '
https://t.co/qt8WlzXmN6 #enarx pada Perkakasan Tom
- Enarx (@enarxproject) 21 Ogos 2019
Secara kebetulan, Red Hat's Enarx berfungsi dengan baik bukan sahaja dengan Intel SGX, tetapi juga sistem berasaskan AMD Secure Encrypted Virtualization (SEV). Sumbangan syarikat untuk projek sumber terbuka menjadikan Confidential Computing Consortium sangat penting dalam memastikan vendor perisian menggunakan standard dan membangunnya. Penerapan yang lebih luas dan dipercepat akan memastikan tidak ada bidang yang lemah atau terdedah di mana aliran data tidak disulitkan kerana kegagalan pematuhan, kata Bursell, 'Peralihan ke pengkomputeran sulit adalah sesuatu yang sangat sesuai dengan visi kami. Ini membolehkan pelanggan memutuskan di mana mereka ingin menjalankan sesuatu, di mana tempat terbaik untuk beban kerja mereka. Dan pembangun ingin menulis kod yang tidak akan dikompromikan. Mereka semua mempedulikannya. '
Semua data, yang mengalir melalui pelbagai platform dan penyedia perkhidmatan, dianggap sensitif hari ini. Oleh itu penyulitan kini wajib dilakukan. Konsortium Pengkomputeran Rahsia, yang disokong oleh kebanyakan syarikat gergasi teknologi utama, harus memastikan penyulitan data adalah protokol yang diterima secara global dan bukan hanya tambahan.
Teg linux
