Confidential Computing By Linux Foundation krijgt steun van de grootste technologiebedrijven om gegevens onderweg te versleutelen
De Linux Foundation heeft onlangs een nieuwe groep gevormd, het Confidential Computing Consortium. Het primaire doel van de subgroep lijkt te zorgen voor de bescherming van gevoelige gegevens tijdens het transport. Interessant is dat de meeste leiders in de tech-industrie, waaronder Alibaba, Arm, Baidu, Google Cloud, IBM, Intel, Microsoft, Red Hat, Swisscom en Tencent volledig hebben ingestemd om deel te nemen aan de activiteiten van de groep en de invoering van vertrouwelijke Computerstandaarden op internet.
Confidential Computing is een interessant en broodnodig proces in de moderne computerwereld waarin de gegevens snel bewegen tussen meerdere gegevensopslag- en verwerkingspunten. Hoewel de gegevens die in de cloud zijn opgeslagen, routinematig worden onderworpen aan sterke versleuteling, kan hetzelfde niet worden gezegd over de opslag en verwerking van gegevens op locatie. Alle processen die verantwoordelijk zijn voor het afhandelen, verwerken en verzenden zouden gestroomlijnde protocollen moeten hebben om ervoor te zorgen er zijn geen niet-versleutelde gegevens. Daarom zal het Confidential Computing Consortium proberen alle relevante partijen samen te laten werken om ervoor te zorgen dat gegevens altijd versleuteld blijven, ongeacht waar ze zich bevinden of hoe en waar ze worden verzonden.
Waarom heeft Linux Foundation het Confidential Computing Consortium opgericht?
Steeds groeiende gegevens verplaatsen zich steeds meer tussen de IT-omgevingen van een onderneming. Vandaar dat codering naar bescherming van gegevensdiefstal of -lekken is niet langer een optioneel voordeel. Grondige data-encryptie is nu een absolute must. Om gegevensbescherming te garanderen, moeten workloads die tussen lokale datacenters, openbare clouds en de edge worden verplaatst, op meerdere knooppunten worden versleuteld. Gegevensversleuteling moet tegenwoordig plaatsvinden wanneer het zich op een harde schijf bevindt, onderweg is via meerdere systemen en zelfs terwijl het wordt gebruikt. Hoewel de eerste en laatste fase vrij eenvoudig zijn, is het coderen van gegevens die in gebruik zijn de meest uitdagende, vooral omdat het door verschillende knooppunten, platforms, besturingssystemen, servers en serviceproviders gaat.
Confidential Computing zal juist deze uitdaging aanpakken en het uiteindelijk mogelijk maken om versleutelde gegevens in het geheugen te verwerken zonder deze bloot te stellen aan de rest van het systeem. Onnodig toe te voegen, dit protocol zal de blootstelling van gevoelige gegevens aanzienlijk verminderen en gebruikers meer controle en transparantie bieden.
Het Confidential Computing Consortium zal zich inzetten om de markt voor vertrouwelijke computers te stimuleren. Maar wat nog belangrijker is, de nieuwe Linux Foundation-groep is ook van plan om te werken aan technische en regelgevende normen. De groep zal helpen bij de ontwikkeling van open-source tools die ontwikkelaars zullen helpen bij het ontwerpen en bouwen van applicaties die werken in veilige data enclosure die routinematig worden aangeduid als Trusted Execution Environments (TEE's). Van bedrijven die deelnemen aan het Confidential Computing Consortium wordt verwacht dat zij bijdragen aan open-sourcecode-initiatieven.
Toonaangevende technologiebedrijven beginnen SDK en tools bij te dragen ter ondersteuning van het Confidential Computing Consortium
Intel Inc. heeft al het voortouw genomen en heeft bevestigd dat het Software Guard Extensions (SGX) softwareontwikkelingskit heeft bijgedragen. De Intel SGX is een op hardware gebaseerde technologie die specifieke applicatiecode en gegevens isoleert om in privé-geheugengebieden te draaien. Intel's implementatie van de TTE beschermt bepaalde code en gegevens tegen openbaarmaking of wijziging. Intel's SDK is speciaal ontworpen om gemakkelijk te gebruiken. Naast Intel heeft Microsoft onlangs de Open Enclave SDK bijgedragen, een open-source framework waarmee ontwikkelaars TEE-applicaties kunnen bouwen met behulp van een enkele enclaving-abstractie.
Red Hat, een van de meest gebruikte Linux-gebaseerde platforms, heeft Enarx bijgedragen, dat een platform-abstractie voor TEE's biedt, waardoor bedrijven "privé, vervangbare, serverloze" applicaties kunnen maken en draaien. Over hetzelfde gesproken zei Mike Bursell, chief security architect bij Red Hat: “Enarx stelt ontwikkelaars in staat applicaties te implementeren in elke vertrouwde uitvoeringsomgeving die ze kiezen. Hiermee kunnen ontwikkelaars code schrijven met behulp van de programmeertaal van hun keuze. Dus of je nu in C ++ of Java of Rust schrijft, dit maakt het je zo gemakkelijk mogelijk om het juiste te doen zonder dat je de applicaties hoeft te wijzigen. "
Overigens werkt Enarx van Red Hat niet alleen goed met Intel SGX, maar ook met AMD Secure Encrypted Virtualization (SEV) gebaseerde systemen. De bijdrage van het bedrijf aan het open-sourceproject maakte dat het Confidential Computing Consortium van cruciaal belang is om ervoor te zorgen dat softwareleveranciers de normen overnemen en daarop voortbouwen. Een bredere en versnelde acceptatie zorgt ervoor dat er geen zwakke of blootgestelde gebieden zijn waar gegevens ongecodeerd stromen als gevolg van niet-naleving, aldus Bursell: “Deze stap naar vertrouwelijk computergebruik past heel goed bij onze visie. Het stelt klanten in staat om te beslissen waar ze zaken willen doen, waar de beste plek is voor hun productietaken. En ontwikkelaars willen code schrijven die niet in gevaar komt. Ze geven er allemaal om. '
Alle gegevens, die door meerdere platforms en serviceproviders stromen, worden tegenwoordig als gevoelig beschouwd. Daarom is codering nu verplicht. Het Confidential Computing Consortium, ondersteund door de meeste grote techreuzen, moet ervoor zorgen dat gegevensversleuteling een wereldwijd geaccepteerd protocol is en niet alleen een add-on.