Ang kompidensyal na kompyuter ng Linux Foundation ay makakakuha ng pag-back Mula sa Pinakamalaking Mga Tech Company upang I-encrypt ang Data Sa Lipat

lffl Linux Freedom

Kamakailan-lamang na binuo ng Linux Foundation ang isang bagong pangkat na tinatawag na Confidential Computing Consortium. Ang pangunahing layunin ng subgroup ay lilitaw upang matiyak ang proteksyon ng sensitibong data habang ito ay nasa transit. Kapansin-pansin, ang karamihan sa mga namumuno sa industriya ng tech, kabilang ang Alibaba, Arm, Baidu, Google Cloud, IBM, Intel, Microsoft, Red Hat, Swisscom, at Tencent ay buong-pusong sumang-ayon na lumahok sa mga aktibidad ng pangkat, at suportahan ang pag-aampon ng Kumpidensyal Mga pamantayan sa pag-compute sa buong web.

Ang kompidensyal na kompyuter ay isang kagiliw-giliw at kinakailangang proseso sa modernong mundo ng computing kung saan ang mabilis na ilipat ang data sa pagitan ng maraming data ng imbakan at pagpoproseso ng mga puntos. Habang ang data na nakaimbak sa cloud ay regular na napapailalim sa malakas na pag-encrypt, hindi masasabi ang pareho tungkol sa imbakan at paghawak ng data sa mga nasasakupang lugar. Ang lahat ng mga proseso na responsable para sa paghawak, pagproseso, at paglilipat ay dapat na may streamline na mga protocol upang matiyak walang data na hindi naka-encrypt . Samakatuwid, susubukan ng Confidential Computing Consortium na magtulungan ang lahat ng mga nauugnay na partido upang matiyak na ang data ay palaging mananatiling naka-encrypt kahit saan ito manirahan o kung paano at saan ito naililipat.

Bakit Nabuo ng Linux Foundation Ang Kumpidensyal na Computing Consortium?

Ang lumalaking data ay palaging lumilipat sa pagitan ng mga IT na kapaligiran sa isang negosyo. Samakatuwid, ang pag-encrypt sa protektahan ang pagnanakaw ng data o pagtagas ay hindi na isang opsyonal na benepisyo . Ang ganap na pag-encrypt ng data ngayon ay ganap na dapat. Upang matiyak ang proteksyon ng data, ang mga karga sa trabaho na gumagalaw sa pagitan ng mga sentro ng data sa mga nasasakupang lugar, mga pampublikong ulap, at ang gilid, ay kailangang naka-encrypt sa maraming mga node. Ang pag-encrypt ng data ngayon ay kailangang mangyari kapag ito ay nasa pahinga sa isang hard disk, sa pagbibiyahe sa pamamagitan ng maraming mga system, at kahit na ginagamit ito. Habang ang una at huling yugto ay medyo madali, ang pag-encrypt ng data na ginagamit ay ang pinaka-mapaghamong lalo na dahil lumilipat ito sa maraming mga node, platform, OS, server at service provider.

Tatalakayin ng kumpidensyal na Computing ang hamon na ito at sa paglaon ay paganahin ang naka-encrypt na data upang maproseso sa memorya nang hindi inilalantad ito sa natitirang system. Hindi na kailangang idagdag, ang protocol na ito ay makabuluhang mabawasan ang pagkakalantad ng sensitibong data at magbibigay ng higit na kontrol at transparency sa mga gumagamit.

Nais mong protektahan ang iyong IP at ang data ng iyong mga customer? Kami din. Bilang bahagi ng Confidential Computing Consortium, nakatuon kami sa pag-secure ng data sa- #memory , kung saan maaari pa itong maging mahina. https://t.co/0shN8bngDS pic.twitter.com/KEokBl64FK

- Intel Business (@IntelBusiness) August 21, 2019

Ang Confidential Computing Consortium ay gagana upang itulak ang kumpidensyal na merkado ng computing. Gayunpaman, mas mahalaga pa rin, ang bagong pangkat ng Linux Foundation ay nagpaplano din na magtrabaho sa mga pamantayan ng panteknikal at regulasyon. Ang pangkat ay tutulong sa pagbuo ng mga open-source na tool na makakatulong sa mga developer na magdisenyo at bumuo ng mga application na gumagana sa ligtas na data enclosure na karaniwang tinutukoy bilang Mga Pinagkakatiwalaang Mga Kapaligiran ng Pagpapatupad (TEEs). Ang mga kumpanyang kalahok sa Confidential Computing Consortium ay inaasahang mag-aambag ng mga pagkukusa ng open-source code.

Ang Mga Nangungunang Mga Kumpanya sa Tech ay Nagsisimulang Mag-ambag ng SDK at Mga Tool Upang Suportahan ang Kumpidensyal na Computing Consortium

Nanguna na ang Intel Inc. at nakumpirma na nag-ambag ito Ang software Guard Extensions (SGX) software development kit . Ang Intel SGX ay isang teknolohiya na nakabatay sa hardware na naghihiwalay sa tukoy na application code at data na tatakbo sa mga pribadong rehiyon ng memorya. Ang pagpapatupad ng Intel ng TTE ay pinoprotektahan ang piling code at data mula sa pagsisiwalat o pagbabago. Ang SDK ng Intel ay partikular na ginawa upang madaling gamitin. Bukod sa Intel, kamakailan ay nag-ambag ang Microsoft ng Buksan ang Enclave SDK , na kung saan ay isang open-source framework na nagpapahintulot sa mga developer na bumuo ng mga aplikasyon ng TEE gamit ang isang solong enclave abstraction.

Ang Red Hat, isa sa pinakalawak na ginagamit na mga platform na batay sa Linux, ay nag-ambag sa Enarx, na nagbibigay ng isang platform abstraction para sa mga TEE na nagbibigay-daan sa mga kumpanya na lumikha at magpatakbo ng mga aplikasyon ng 'pribado, hindi magagawa, walang server'. Nagsasalita tungkol sa pareho, sinabi ni Mike Bursell, pinuno ng arkitekto ng seguridad sa Red Hat, 'Pinapayagan ng Enarx ang mga developer na mag-deploy ng mga aplikasyon sa alinman sa mga mapagkakatiwalaang kapaligiran na pinipili nila. Pinapayagan nito ang mga developer na magsulat ng code gamit ang program na gusto nila. Kung nagsusulat ka man sa C ++ o Java o Rust, ginagawang madali para sa iyo na gawin ang tamang bagay nang hindi kinakailangang gumawa ng anumang mga pagbabago sa mga application. '

https://t.co/qt8WlzXmN6 #enarx sa Hardware ni Tom

- Enarx (@enarxproject) August 21, 2019

Hindi sinasadya, ang Red Hat's Enarx ay gumagana nang maayos hindi lamang sa Intel SGX, kundi pati na rin ang mga system na batay sa AMD Secure Encrypted Virtualization (SEV). Ang kontribusyon ng kumpanya sa bukas na mapagkukunang proyekto na ginawa ang Confidential Computing Consortium ay kritikal sa pagtiyak na ang mga vendor ng software ay tumanggap ng mga pamantayan at magkatugma sa pareho. Ang mas malawak at pinabilis na pag-aampon ay magtitiyak na walang mahina o nakalantad na mga lugar kung saan dumadaloy ang data na hindi naka-encrypt dahil sa pagkabigo ng pagsunod, sinabi ni Bursell, 'Ang paglipat sa kumpidensyal na computing ay isang bagay na umaangkop sa aming paningin. Pinapayagan nitong magpasya ang mga customer kung saan nila nais patakbuhin ang mga bagay, saan ang pinakamagandang lugar para sa kanilang mga karga sa trabaho. At nais ng mga developer na magsulat ng code na hindi makompromiso. Lahat sila ay nagmamalasakit dito. '

Ang lahat ng data, dumadaloy sa maraming mga platform at service provider, ay itinuturing na sensitibo ngayon. Samakatuwid ang pag-encrypt ay sapilitan ngayon. Ang Confidential Computing Consortium, na sinusuportahan ng karamihan sa mga pangunahing higante ng tech, ay dapat tiyakin na ang pag-encrypt ng data ay isang tinatanggap sa buong mundo na protokol at hindi lamang isang add-on.