lffl Linux Szabadság
A Linux Alapítvány nemrégiben létrehozott egy új csoportot Confidential Computing Consortium néven. Úgy tűnik, hogy az alcsoport elsődleges célja az érzékeny adatok védelmének biztosítása szállítás közben. Érdekes módon a legtöbb technológiai vezető, köztük az Alibaba, Arm, Baidu, a Google Cloud, az IBM, az Intel, a Microsoft, a Red Hat, a Swisscom és a Tencent teljes szívvel beleegyezett abba, hogy részt vegyen a csoport tevékenységében, és támogatja a Bizalmas Számítási szabványok az interneten.
A bizalmas számítástechnika egy érdekes és nagyon szükséges folyamat a modern számítástechnikai világban, ahol a az adatok gyorsan mozognak több adattárolási és feldolgozási pont között. Míg a felhőben tárolt adatok rendszeresen erős titkosításnak vannak kitéve, ez nem mondható el a helyszíni adattárolásról és -kezelésről. A kezelésért, feldolgozásért és továbbításért felelős valamennyi folyamatnak ésszerűsített protokollokkal kell rendelkeznie a biztosítás érdekében nincsenek titkosítatlan adatok . Ezért a Bizalmas Számítástechnikai Konzorcium megkísérli az összes érintett felet együttműködni annak biztosítása érdekében, hogy az adatok mindig titkosítva maradjanak, függetlenül attól, hogy hol találhatók, illetve hogyan és hol továbbítják őket.
Miért hozta létre a Linux Foundation a bizalmas számítástechnikai konzorciumot?
Az egyre növekvő adatok egyre inkább a vállalati informatikai környezetek között mozognak. Ezért titkosítás adatlopás vagy szivárgás védelme van már nem választható juttatás . Alapos adattitkosításra most feltétlenül szükség van. Az adatvédelem biztosítása érdekében a helyszíni adatközpontok, a nyilvános felhők és az él között mozgó munkaterheléseket több csomóponton kell titkosítani. Az adatok titkosításának ma akkor kell megtörténnie, amikor nyugalomban van egy merevlemezen, több rendszeren keresztül halad, és még használat közben is. Míg az első és az utolsó szakasz meglehetősen egyszerű, a használatban lévő adatok titkosítása a legnagyobb kihívás elsősorban azért, mert több csomóponton, platformon, operációs rendszeren, szerveren és szolgáltatón mozog.
A Bizalmas Számítástechnika ezzel a kihívással fog foglalkozni, és végül lehetővé teszi a titkosított adatok feldolgozását a memóriában anélkül, hogy kitenné azokat a rendszer többi részének. Felesleges hozzáfűzni, hogy ez a protokoll jelentősen csökkenti az érzékeny adatok expozícióját, és nagyobb ellenőrzést és átláthatóságot biztosít a felhasználók számára.
Meg akarja védeni az IP-t és az ügyfelek adatait? Nekünk is. A Bizalmas Számítástechnikai Konzorcium részeként az adatok #memória , ahol még mindig sebezhető lehet. https://t.co/0shN8bngDS pic.twitter.com/KEokBl64FK
- Intel Business (@IntelBusiness) 2019. augusztus 21
A bizalmas számítástechnikai konzorcium azon dolgozik, hogy a bizalmas számítástechnikai piacon fellendüljön. Még ennél is fontosabb, hogy az új Linux Foundation csoport műszaki és szabályozási szabványok kidolgozását is tervezi. A csoport olyan nyílt forráskódú eszközök kifejlesztésében fog segíteni, amelyek segítenek a fejlesztőket olyan alkalmazások megtervezésében és felépítésében, amelyek rutinszerűen megbízható végrehajtási környezeteknek (TEE) nevezett biztonságos adattárolókban működnek. A Bizalmas Számítástechnikai Konzorciumban részt vevő vállalatok várhatóan hozzájárulnak a nyílt forráskódú kódokkal kapcsolatos kezdeményezésekhez.
A vezető műszaki vállalatok megkezdik az SDK és az eszközök támogatását a bizalmas számítástechnikai konzorcium támogatására
Az Intel Inc. már átvette a vezetést és megerősítette, hogy hozzájárult Software Guard Extensions (SGX) szoftverfejlesztő készlet . Az Intel SGX egy hardver alapú technológia, amely külön alkalmazáskódot és adatokat különít el a magán memóriaterületeken történő futtatáshoz. Az Intel TTE-implementációja megvédi a kiválasztott kódot és adatokat a nyilvánosságra hozataltól vagy a módosítástól. Az Intel SDK-t kifejezetten úgy alakították ki, hogy könnyen átvehető legyen. Az Intel mellett a Microsoft nemrégiben járult hozzá a Nyissa meg az Enclave SDK-t , amely egy nyílt forráskódú keretrendszer, amely lehetővé teszi a fejlesztők számára, hogy egyetlen rabló absztrakció segítségével TEE-alkalmazásokat építsenek.
A Red Hat, az egyik legelterjedtebb Linux-alapú platform, hozzájárult az Enarx-hoz, amely platform absztrakciót biztosít a TEE-k számára, lehetővé téve a vállalatok számára, hogy „privát, cserélhető, szerver nélküli” alkalmazásokat hozzanak létre és futtassanak. Ugyanerről szólva Mike Bursell, a Red Hat biztonsági főépítésze elmondta: „Az Enarx lehetővé teszi a fejlesztők számára, hogy alkalmazásokat telepítsenek bármelyik megbízható végrehajtási környezetbe. Ez lehetővé teszi a fejlesztők számára, hogy kódot írjanak az általuk választott programozási nyelv segítségével. Tehát akár C ++ nyelven, akár Java-ban, akár Rust-ban ír, ez a lehető legkönnyebbé teszi a helyes cselekedetet anélkül, hogy bármilyen változtatást kellene végrehajtania az alkalmazásokban. '
https://t.co/qt8WlzXmN6 #enarx a Tom Hardveren
- Enarx (@enarxproject) 2019. augusztus 21
Egyébként a Red Hat's Enarx nemcsak az Intel SGX, hanem az AMD Secure Encrypted Virtualization (SEV) alapú rendszerekkel is jól működik. A vállalat hozzájárulása a Bizalmas Számítástechnikai Konzorcium nyílt forráskódú projektjéhez döntő fontosságú annak biztosításában, hogy a szoftvergyártók elfogadják a szabványokat és azokra építenek. A szélesebb és gyorsabb átvétel biztosítja, hogy ne legyenek olyan gyenge vagy kitett területek, ahol az adatok titkosítatlanul áramlanak a megfelelés elmulasztása miatt - jegyezte meg Bursell: „Ez a bizalmas számítástechnikára való áttérés nagyon megfelel a jövőképünknek. Ez lehetővé teszi az ügyfelek számára, hogy eldöntsék, hol akarják futtatni a dolgokat, hol a legjobb hely a terhelésükhöz. A fejlesztők pedig olyan kódot akarnak írni, amely nem kerül veszélybe. Mindannyian törődnek vele. ”
A több platformon és szolgáltatón átáramló összes adatot ma érzékenynek tekintjük. Ezért a titkosítás már kötelező. A legtöbb nagy technológiai óriás által támogatott Confidential Computing Consortiumnak biztosítania kell, hogy az adatok titkosítása globálisan elfogadott protokoll legyen, és ne csak kiegészítő.
Címkék linux
