lffl Linux Freedom
Linux Foundation เพิ่งก่อตั้งกลุ่มใหม่ชื่อ Confidential Computing Consortium เป้าหมายหลักของกลุ่มย่อยดูเหมือนจะทำให้มั่นใจได้ว่าจะได้รับการปกป้องข้อมูลที่ละเอียดอ่อนในขณะที่อยู่ระหว่างการขนส่ง ที่น่าสนใจคือผู้นำส่วนใหญ่ในอุตสาหกรรมเทคโนโลยีซึ่งรวมถึง Alibaba, Arm, Baidu, Google Cloud, IBM, Intel, Microsoft, Red Hat, Swisscom และ Tencent ได้ตกลงด้วยใจจริงที่จะเข้าร่วมในกิจกรรมของกลุ่มและสนับสนุนการนำ Confidential มาใช้ มาตรฐานคอมพิวเตอร์ทั่วทั้งเว็บ
Confidential Computing เป็นกระบวนการที่น่าสนใจและจำเป็นมากในโลกการประมวลผลสมัยใหม่ที่ ย้ายข้อมูลอย่างรวดเร็ว ระหว่างการจัดเก็บข้อมูลหลายจุดและจุดประมวลผล แม้ว่าข้อมูลที่จัดเก็บในระบบคลาวด์จะต้องอยู่ภายใต้การเข้ารหัสที่เข้มงวดเป็นประจำ แต่ก็ไม่สามารถพูดถึงการจัดเก็บและจัดการข้อมูลในองค์กรได้เช่นเดียวกัน กระบวนการทั้งหมดที่รับผิดชอบในการจัดการการประมวลผลและการส่งสัญญาณควรมีการปรับปรุงโปรโตคอลเพื่อให้แน่ใจว่า ไม่มีข้อมูลที่ไม่ได้เข้ารหัส . ดังนั้น Confidential Computing Consortium จะพยายามให้ทุกฝ่ายที่เกี่ยวข้องทำงานร่วมกันเพื่อให้แน่ใจว่าข้อมูลยังคงเข้ารหัสอยู่เสมอไม่ว่าข้อมูลนั้นจะอยู่ที่ใดหรืออย่างไรและถูกส่งไปที่ใดก็ตาม
ทำไม Linux Foundation จึงก่อตั้ง Confidential Computing Consortium
ข้อมูลที่เพิ่มมากขึ้นเรื่อย ๆ มีการเคลื่อนย้ายระหว่างสภาพแวดล้อมไอทีขององค์กรมากขึ้น ดังนั้นการเข้ารหัสเป็น ป้องกันการโจรกรรมข้อมูลหรือการรั่วไหล คือ ไม่ใช่สิทธิประโยชน์ทางเลือกอีกต่อไป . ต้องมีการเข้ารหัสข้อมูลอย่างละเอียด เพื่อให้แน่ใจว่าได้รับการปกป้องข้อมูลปริมาณงานที่ย้ายไปมาระหว่างศูนย์ข้อมูลในองค์กรคลาวด์สาธารณะและขอบจะต้องเข้ารหัสที่หลายโหนด การเข้ารหัสข้อมูลในปัจจุบันจำเป็นต้องเกิดขึ้นเมื่ออยู่ในฮาร์ดดิสก์ระหว่างการส่งผ่านระบบต่างๆและแม้กระทั่งในขณะที่มีการใช้งาน แม้ว่าขั้นตอนแรกและขั้นสุดท้ายจะค่อนข้างง่าย แต่การเข้ารหัสข้อมูลที่ใช้งานอยู่นั้นเป็นสิ่งที่ท้าทายที่สุดเนื่องจากย้ายผ่านโหนดแพลตฟอร์มระบบปฏิบัติการเซิร์ฟเวอร์และผู้ให้บริการต่างๆ
Confidential Computing จะจัดการกับความท้าทายนี้และในที่สุดก็เปิดใช้งานข้อมูลที่เข้ารหัสเพื่อประมวลผลในหน่วยความจำโดยไม่เปิดเผยต่อส่วนที่เหลือของระบบ ไม่จำเป็นต้องเพิ่มโปรโตคอลนี้จะลดการเปิดเผยข้อมูลที่ละเอียดอ่อนลงอย่างมากและให้การควบคุมและความโปร่งใสแก่ผู้ใช้มากขึ้น
ต้องการปกป้อง IP และข้อมูลลูกค้าของคุณหรือไม่? พวกเราด้วย. ในฐานะที่เป็นส่วนหนึ่งของ Confidential Computing Consortium เรามุ่งเน้นไปที่การรักษาความปลอดภัยของข้อมูล # หน่วยความจำ ซึ่งยังคงมีช่องโหว่ https://t.co/0shN8bngDS pic.twitter.com/KEokBl64FK
- ธุรกิจ Intel (@IntelBusiness) 21 สิงหาคม 2019
Confidential Computing Consortium จะทำงานเพื่อผลักดันตลาดคอมพิวเตอร์ที่เป็นความลับ อย่างไรก็ตามที่สำคัญยิ่งไปกว่านั้นกลุ่ม Linux Foundation ใหม่ยังวางแผนที่จะทำงานเกี่ยวกับมาตรฐานทางเทคนิคและกฎระเบียบ กลุ่มนี้จะช่วยในการพัฒนาเครื่องมือโอเพนซอร์สที่จะช่วยนักพัฒนาในการออกแบบและสร้างแอปพลิเคชันที่ทำงานในกล่องหุ้มข้อมูลที่ปลอดภัยซึ่งเรียกกันว่า Trusted Execution En Environment (TEEs) เป็นประจำ บริษัท ที่เข้าร่วม Confidential Computing Consortium คาดว่าจะมีส่วนร่วมในการริเริ่มโค้ดโอเพนซอร์ส
บริษัท เทคโนโลยีชั้นนำเริ่มให้การสนับสนุน SDK และเครื่องมือเพื่อสนับสนุน Confidential Computing Consortium
Intel Inc. เป็นผู้นำแล้วและยืนยันว่ามีส่วนร่วม ชุดพัฒนาซอฟต์แวร์ Software Guard Extensions (SGX) . Intel SGX เป็นเทคโนโลยีที่ใช้ฮาร์ดแวร์ซึ่งแยกรหัสแอปพลิเคชันและข้อมูลเฉพาะเพื่อให้ทำงานในพื้นที่ส่วนตัวของหน่วยความจำ การใช้ TTE ของ Intel ช่วยปกป้องโค้ดและข้อมูลที่เลือกจากการเปิดเผยหรือแก้ไข SDK ของ Intel ได้รับการออกแบบมาโดยเฉพาะเพื่อให้ง่ายต่อการนำไปใช้ นอกเหนือจาก Intel แล้ว Microsoft เพิ่งสนับสนุนไฟล์ เปิด Enclave SDK ซึ่งเป็นเฟรมเวิร์กโอเพนซอร์สที่ช่วยให้นักพัฒนาสามารถสร้างแอปพลิเคชัน TEE โดยใช้นามธรรมที่ล้อมรอบเพียงตัวเดียว
Red Hat หนึ่งในแพลตฟอร์มที่ใช้ Linux ที่ใช้กันอย่างแพร่หลายได้สนับสนุน Enarx ซึ่งเป็นแพลตฟอร์มที่เป็นนามธรรมสำหรับ TEE ซึ่งช่วยให้ บริษัท ต่างๆสามารถสร้างและเรียกใช้แอปพลิเคชัน 'ส่วนตัวที่ไม่สามารถใช้งานร่วมกันได้และไม่มีเซิร์ฟเวอร์' Mike Bursell หัวหน้าสถาปนิกด้านความปลอดภัยของ Red Hat กล่าวในเรื่องเดียวกันว่า“ Enarx ช่วยให้นักพัฒนาสามารถปรับใช้แอปพลิเคชันกับสภาพแวดล้อมการดำเนินการที่เชื่อถือได้ตามที่พวกเขาเลือก ช่วยให้นักพัฒนาสามารถเขียนโค้ดโดยใช้ภาษาโปรแกรมที่ต้องการ ดังนั้นไม่ว่าคุณจะเขียนด้วยภาษา C ++ หรือ Java หรือ Rust สิ่งนี้ทำให้คุณทำสิ่งที่ถูกต้องได้ง่ายที่สุดโดยไม่ต้องทำการเปลี่ยนแปลงใด ๆ กับแอปพลิเคชัน”
https://t.co/qt8WlzXmN6 #enarx บนฮาร์ดแวร์ของทอม
- Enarx (@enarxproject) 21 สิงหาคม 2019
อนึ่ง Enarx ของ Red Hat ทำงานได้ดีไม่เพียง แต่กับ Intel SGX แต่ยังรวมถึงระบบที่ใช้ AMD Secure Encrypted Virtualization (SEV) ด้วย การมีส่วนร่วมของ บริษัท ในโครงการโอเพนซอร์สทำให้ Confidential Computing Consortium มีความสำคัญอย่างยิ่งในการดูแลให้ผู้จำหน่ายซอฟต์แวร์นำมาตรฐานมาใช้และสร้างจากสิ่งเดียวกัน การใช้งานที่กว้างขึ้นและรวดเร็วขึ้นจะช่วยให้มั่นใจได้ว่าไม่มีพื้นที่ที่อ่อนแอหรือถูกเปิดเผยที่การไหลของข้อมูลโดยไม่ได้เข้ารหัสเนื่องจากความล้มเหลวในการปฏิบัติตาม Bursell กล่าว 'การย้ายไปใช้คอมพิวเตอร์ที่เป็นความลับนี้เป็นสิ่งที่เหมาะสมกับวิสัยทัศน์ของเรา ช่วยให้ลูกค้าตัดสินใจได้ว่าต้องการดำเนินการที่ใดซึ่งเป็นสถานที่ที่ดีที่สุดสำหรับปริมาณงาน และนักพัฒนาต้องการเขียนโค้ดที่ไม่ถูกบุกรุก พวกเขาทุกคนสนใจมัน '
ข้อมูลทั้งหมดที่ไหลผ่านหลายแพลตฟอร์มและผู้ให้บริการถือเป็นเรื่องละเอียดอ่อนในปัจจุบัน ดังนั้นการเข้ารหัสจึงมีผลบังคับใช้ Confidential Computing Consortium ซึ่งได้รับการสนับสนุนโดย บริษัท เทคโนโลยียักษ์ใหญ่ส่วนใหญ่ควรตรวจสอบให้แน่ใจว่าการเข้ารหัสข้อมูลเป็นโปรโตคอลที่ยอมรับกันทั่วโลกไม่ใช่แค่ส่วนเสริมเท่านั้น
แท็ก ลินุกซ์
