Konfidentiell databehandling av Linux Foundation får stöd från de största teknologiföretagen för att kryptera data i transit
Linux Foundation bildade nyligen en ny grupp som heter Confidential Computing Consortium. Undergruppens primära mål verkar vara att skydda känsliga uppgifter när de är under transport. Intressant är att de flesta av de ledande inom teknikindustrin, inklusive Alibaba, Arm, Baidu, Google Cloud, IBM, Intel, Microsoft, Red Hat, Swisscom och Tencent har helhjärtat gått med på att delta i gruppens aktiviteter och stödja antagandet av Confidential Datorstandarder på nätet.
Confidential Computing är en intressant och välbehövlig process i den moderna datorvärlden där data snabbt flytta mellan flera datalagrings- och bearbetningspunkter. Medan data som lagras i molnet rutinmässigt utsätts för stark kryptering, kan samma sak inte sägas om lokal datalagring och hantering. Alla processer som ansvarar för hantering, bearbetning och sändning bör ha strömlinjeformade protokoll för att säkerställa det finns inga okrypterade data. Därför kommer Confidential Computing Consortium att försöka få alla berörda parter att arbeta tillsammans för att säkerställa att data alltid förblir krypterade oavsett var de finns eller hur och var de överförs.
Varför bildade Linux Foundation The Confidential Computing Consortium?
Ständigt växande data rör sig alltmer mellan företagets IT-miljöer. Därför kryptering till skydda datastöld eller läckage är inte längre en frivillig förmån. Grundlig datakryptering är nu absolut måste. För att säkerställa dataskydd måste arbetsbelastningar som flyttas mellan lokala datacenter, offentliga moln och kanten krypteras i flera noder. Datakryptering idag måste ske när den vilar på en hårddisk, i transit genom flera system, och även när den används. Medan det första och sista steget är ganska enkelt, är kryptering av data som används mest utmanande främst för att den rör sig genom flera noder, plattformar, operativsystem, servrar och tjänsteleverantörer.
Confidential Computing kommer att ta itu med den här utmaningen och så småningom göra det möjligt att behandla krypterad data i minnet utan att exponera den för resten av systemet. Det behöver inte läggas till att detta protokoll minskar exponeringen av känsliga data avsevärt och ger användarna större kontroll och transparens.
Confidential Computing Consortium kommer att arbeta för att driva den konfidentiella datormarknaden. Ännu viktigare är att den nya Linux Foundation-gruppen också planerar att arbeta med tekniska och reglerande standarder. Gruppen kommer att hjälpa till med utvecklingen av öppen källkodsverktyg som hjälper utvecklare att designa och bygga applikationer som fungerar i säker datakapsling rutinmässigt kallad Trusted Execution Environments (TEE). Företag som deltar i Confidential Computing Consortium förväntas bidra med öppen källkodsinitiativ.
Ledande teknikföretag börjar bidra med SDK och verktyg för att stödja Confidential Computing Consortium
Intel Inc. har redan tagit ledningen och bekräftat att de har bidragit med mjukvaruutvecklingspaketet Software Guard Extensions (SGX). Intel SGX är en hårdvarubaserad teknik som isolerar specifik applikationskod och data som ska köras i privata minnesregioner. Intels implementering av TTE skyddar vald kod och data från avslöjande eller modifiering. Intels SDK är speciellt utformad för att vara lätt att använda. Bortsett från Intel bidrog Microsoft nyligen med Open Enclave SDK, som är en öppen källkodsram som gör det möjligt för utvecklare att bygga TEE-applikationer med en enda enklaverande abstraktion.
Red Hat, en av de mest använda Linux-baserade plattformarna, har bidragit med Enarx, som ger en plattformsabstraktion för TEE: er som gör det möjligt för företag att skapa och köra "privata, fungibla, serverlösa" applikationer. På samma sätt sa Mike Bursell, säkerhetsarkitekt på Red Hat, ”Enarx tillåter utvecklare att distribuera applikationer till de pålitliga exekveringsmiljöer de väljer. Det gör det möjligt för utvecklare att skriva kod med hjälp av det programmeringsspråk de väljer. Så oavsett om du skriver i C ++ eller Java eller Rust, det gör det så enkelt som möjligt för dig att göra rätt utan att behöva göra några ändringar i applikationerna. ”
För övrigt fungerar Red Hats Enarx bra inte bara med Intel SGX utan även AMD Secure Encrypted Virtualization (SEV) -baserade system. Företagets bidrag till open source-projektet gjorde att Confidential Computing Consortium är avgörande för att säkerställa att mjukvaruleverantörer antar standarderna och bygger på densamma. Bredare och snabbare antagande kommer att säkerställa att det inte finns några svaga eller exponerade områden där data flyter okrypterade på grund av misslyckande, konstaterade Bursell, ”Denna övergång till konfidentiell databehandling är något som passar mycket med vår vision. Det låter kunderna bestämma var de vill köra saker, var är det bästa stället för deras arbetsbelastning. Och utvecklare vill skriva kod som inte kommer att äventyras. De bryr sig alla om det. '
All data, som flödar genom flera plattformar och tjänsteleverantörer, anses vara känslig idag. Därför är kryptering nu obligatorisk. Confidential Computing Consortium, som stöds av de flesta stora tekniska giganter, bör säkerställa att datakryptering är ett globalt accepterat protokoll och inte bara ett tillägg.