lffl Linux Freedom
Фондацията на Linux наскоро сформира нова група, наречена Консорциум за поверителни изчисления. Изглежда, че основната цел на подгрупата е да осигури защитата на чувствителните данни, докато е в транзит. Интересното е, че повечето от лидерите в технологичната индустрия, включително Alibaba, Arm, Baidu, Google Cloud, IBM, Intel, Microsoft, Red Hat, Swisscom и Tencent, се съгласиха от сърце да участват в дейностите на групата и подкрепят приемането на поверителни Изчислителни стандарти в мрежата.
Поверителните изчисления са интересен и много необходим процес в съвременния изчислителен свят, при който данните бързо се преместват между множество точки за съхранение и обработка на данни. Докато данните, съхранявани в облака, рутинно се подлагат на силно криптиране, същото не може да се каже за локалното съхранение и обработка на данни. Всички процеси, отговорни за обработката, обработката и предаването, трябва да имат рационализирани протоколи, които да гарантират няма нешифровани данни . Следователно Консорциумът за поверителни изчисления ще се опита да накара всички съответни страни да работят заедно, за да гарантират, че данните винаги остават криптирани, независимо къде се намират или как и къде се предават.
Защо Linux Foundation сформира конфиденциалния изчислителен консорциум?
Непрекъснато нарастващите данни все повече се движат между ИТ средите на предприятието. Следователно, криптиране до защита на кражба или изтичане на данни е вече не е незадължителна полза . Дълбокото криптиране на данни вече е абсолютно задължително. За да се осигури защита на данните, работните натоварвания, които се движат между локалните центрове за данни, публичните облаци и ръба, трябва да бъдат криптирани на множество възли. Днес криптирането на данни трябва да се случи, когато то е в покой на твърдия диск, при преминаване през множество системи и дори докато се използва. Докато първият и последният етап са доста лесни, криптирането на използваните данни е най-голямото предизвикателство преди всичко защото се движи през няколко възли, платформи, операционни системи, сървъри и доставчици на услуги.
Поверителните изчисления ще отговорят на това предизвикателство и в крайна сметка ще позволят на криптирани данни да бъдат обработени в паметта, без да ги излагат на останалата част от системата. Излишно е да се добавя, че този протокол значително ще намали излагането на чувствителни данни и ще осигури по-голям контрол и прозрачност на потребителите.
Искате да защитите вашия IP и данните на вашите клиенти? Ние също. Като част от Консорциума за поверителни изчисления, ние сме фокусирани върху защитата на данните в # спомен , където все още може да бъде уязвим. https://t.co/0shN8bngDS pic.twitter.com/KEokBl64FK
- Intel Business (@IntelBusiness) 21 август 2019 г.
Консорциумът за поверителни изчисления ще работи за прокарване на пазара на поверителни изчисления. Още по-важното обаче е, че новата група на Linux Foundation също планира да работи по технически и регулаторни стандарти. Групата ще подпомогне разработването на инструменти с отворен код, които ще помогнат на разработчиците да проектират и изграждат приложения, които работят в защитено затваряне на данни, рутинно наричани Trusted Execution Environment (TEEs). Очаква се компаниите, участващи в Консорциума за поверителни изчисления, да допринесат за инициативи с отворен код.
Водещи технически компании започват да допринасят за SDK и инструменти за поддръжка на конфиденциалния изчислителен консорциум
Intel Inc. вече пое водещата роля и потвърди, че е допринесла Комплект за разработка на софтуер Software Guard Extensions (SGX) . Intel SGX е хардуерна технология, която изолира специфичен код на приложение и данни за изпълнение в частни региони на паметта. Внедряването на TTE от Intel защитава избрания код и данни от разкриване или модификация. SDK на Intel е специално създаден, за да бъде лесен за възприемане. Освен Intel, Microsoft наскоро допринесе за Отворете Enclave SDK , която е рамка с отворен код, която позволява на разработчиците да изграждат TEE приложения, използвайки една анклавираща абстракция.
Red Hat, една от най-често използваните платформи, базирани на Linux, допринесе с Enarx, която осигурява абстракция на платформи за TEE, което позволява на компаниите да създават и стартират „частни, заменяеми, безсървърни“ приложения. Говорейки за същото, Майк Бърсел, главен архитект по сигурността в Red Hat, каза, „Enarx позволява на разработчиците да разполагат приложения в която и да е доверена среда за изпълнение, която те изберат. Той позволява на разработчиците да пишат код, използвайки избрания от тях език за програмиране. Така че независимо дали пишете на C ++ или Java или Rust, това ви улеснява възможно най-лесно да направите правилното нещо, без да се налага да правите промени в приложенията. '
https://t.co/qt8WlzXmN6 #enarx на хардуера на Том
- Enarx (@enarxproject) 21 август 2019 г.
Между другото, Red Hat’s Enarx работи добре не само с Intel SGX, но и със системи, базирани на AMD Secure Encrypted Virtualization (SEV). Приносът на компанията към проекта с отворен код, направен от Консорциума за поверителни изчисления, е от решаващо значение за гарантиране, че доставчиците на софтуер приемат стандартите и надграждат върху тях. По-широкото и ускорено приемане ще гарантира, че няма слаби или открити области, където потоците от данни са некриптирани поради несъответствие, отбеляза Бърсел, „Този ход към поверителни изчисления е нещо, което много се вписва в нашата визия. Това позволява на клиентите да решат къде искат да управляват нещата, къде е най-доброто място за техните натоварвания. И разработчиците искат да напишат код, който няма да бъде компрометиран. Всички се интересуват от това. ’
Всички данни, преминаващи през множество платформи и доставчици на услуги, днес се считат за чувствителни. Следователно криптирането вече е задължително. Консорциумът за поверителни изчисления, поддържан от повечето големи технологични гиганти, трябва да гарантира, че криптирането на данни е общоприет протокол, а не просто добавка.
Етикети linux
