Konfidensiell databehandling av Linux Foundation får sikkerhetskopiering fra de største teknologibedriftene for å kryptere data i transitt
Linux Foundation dannet nylig en ny gruppe kalt Confidential Computing Consortium. Undergruppens primære mål ser ut til å være å beskytte sensitive data mens de er under transport. Interessant, de fleste av lederne i teknologibransjen, inkludert Alibaba, Arm, Baidu, Google Cloud, IBM, Intel, Microsoft, Red Hat, Swisscom og Tencent har helhjertet sagt ja til å delta i gruppens aktiviteter, og støtte vedtakelsen av Confidential Databehandlingsstandarder på nettet.
Confidential Computing er en interessant og sårt tiltrengt prosess i den moderne databehandlingen der data raskt flytte mellom flere datalagrings- og behandlingspunkter. Mens dataene som er lagret i skyen rutinemessig utsettes for sterk kryptering, kan det samme ikke sies om lokal datalagring og håndtering. Alle prosessene som er ansvarlige for håndtering, prosessering og overføring, bør ha strømlinjeformede protokoller for å sikre det er ingen ukryptert data. Derfor vil Confidential Computing Consortium forsøke å få alle relevante parter til å samarbeide for å sikre at data alltid forblir kryptert uansett hvor de ligger eller hvordan og hvor de overføres.
Hvorfor dannet Linux Foundation The Confidential Computing Consortium?
Stadig økende data beveger seg i økende grad mellom bedriftens IT-miljøer. Derfor kryptering til beskytte datatyveri eller lekkasje er ikke lenger en valgfri fordel. Grundig datakryptering er nå absolutt must. For å sikre databeskyttelse må arbeidsmengder som beveger seg mellom lokale datasentre, offentlige skyer og kanten krypteres på flere noder. Datakryptering i dag må skje når den er i ro på en harddisk, under transport gjennom flere systemer, og til og med mens den blir brukt. Mens den første og siste fasen er ganske enkel, er kryptering av data i bruk den mest utfordrende først og fremst fordi den beveger seg gjennom flere noder, plattformer, operativsystemer, servere og tjenesteleverandører.
Konfidensiell databehandling vil løse denne utfordringen og til slutt gjøre det mulig å behandle krypterte data i minnet uten å eksponere dem for resten av systemet. Unødvendig å legge til, vil denne protokollen redusere eksponeringen av sensitive data betydelig og gi brukerne større kontroll og gjennomsiktighet.
Confidential Computing Consortium vil arbeide for å presse det konfidensielle databehandlingsmarkedet. Men enda viktigere, den nye Linux Foundation-gruppen planlegger også å jobbe med tekniske og regulatoriske standarder. Gruppen vil hjelpe i utviklingen av åpen kildekodeverktøy som vil hjelpe utviklere med å designe og bygge applikasjoner som fungerer i sikker datakapsel rutinemessig referert til som Trusted Execution Environments (TEEs). Det forventes at selskaper som deltar i Confidential Computing Consortium vil bidra med åpen kildekode-initiativ.
Ledende teknologibedrifter begynner å bidra med SDK og verktøy for å støtte det konfidensielle databehandlingskonsortiet
Intel Inc. har allerede tatt ledelsen og bekreftet at de har bidratt med Software Guard Extensions (SGX) programvareutviklingssett. Intel SGX er en maskinvarebasert teknologi som isolerer spesifikk applikasjonskode og data som skal kjøres i private minneregioner. Intels implementering av TTE beskytter valgt kode og data fra avsløring eller modifisering. Intels SDK er spesielt laget for å være enkel å ta i bruk. Bortsett fra Intel, bidro Microsoft nylig med Open Enclave SDK, som er et rammeverk med åpen kildekode som lar utviklere bygge TEE-applikasjoner ved å bruke en enkelt enklaverende abstraksjon.
Red Hat, en av de mest brukte Linux-baserte plattformene, har bidratt med Enarx, som gir en plattformabstrahering for TEE-er som gjør det mulig for bedrifter å lage og kjøre "private, soppbare, serverløse" applikasjoner. Når vi snakket om det samme, sa Mike Bursell, sjefsikkerhetsarkitekt i Red Hat, “Enarx lar utviklere distribuere applikasjoner til de pålitelige utførelsesmiljøene de velger. Det lar utviklere skrive kode ved hjelp av det programmeringsspråket de selv velger. Så om du skriver i C ++ eller Java eller Rust, gjør dette det så enkelt som mulig for deg å gjøre det rette uten å måtte gjøre noen endringer i applikasjonene. "
For øvrig fungerer Red Hat’s Enarx bra ikke bare med Intel SGX, men også AMD Secure Encrypted Virtualization (SEV) -baserte systemer. Selskapets bidrag til open source-prosjektet gjorde at Confidential Computing Consortium er avgjørende for å sikre at programvareleverandører vedtar standardene og bygger på den samme. Bredere og akselerert adopsjon vil sikre at det ikke er noen svake eller eksponerte områder der data flyter ukryptert på grunn av manglende samsvar, bemerket Bursell, “Denne overgangen til konfidensiell databehandling er noe som passer veldig mye med vår visjon. Det lar kundene bestemme hvor de vil kjøre ting, hvor er det beste stedet for arbeidsbelastningen. Og utviklere vil skrive kode som ikke blir kompromittert. De bryr seg alle om det. ’
Alle dataene, som flyter gjennom flere plattformer og tjenesteleverandører, anses å være sensitive i dag. Derfor er kryptering nå obligatorisk. Confidential Computing Consortium, støttet av de fleste store tekniske giganter, bør sikre at datakryptering er en globalt akseptert protokoll og ikke bare et tillegg.