Confidential Computing von Linux Foundation wird von den größten Technologieunternehmen unterstützt, um Daten während der Übertragung zu verschlüsseln
Die Linux Foundation hat kürzlich eine neue Gruppe namens Confidential Computing Consortium gegründet. Das vorrangige Ziel der Untergruppe scheint darin zu bestehen, den Schutz sensibler Daten während der Übertragung sicherzustellen. Interessanterweise haben die meisten führenden Unternehmen der Technologiebranche, darunter Alibaba, Arm, Baidu, Google Cloud, IBM, Intel, Microsoft, Red Hat, Swisscom und Tencent, von ganzem Herzen zugestimmt, an den Aktivitäten der Gruppe teilzunehmen und die Einführung von Confidential zu unterstützen Computing-Standards im Web.
Confidential Computing ist ein interessanter und dringend benötigter Prozess in der modernen Computerwelt, bei dem die Daten schnell verschieben zwischen mehreren Datenspeicher- und Verarbeitungspunkten. Während die in der Cloud gespeicherten Daten routinemäßig einer starken Verschlüsselung unterzogen werden, kann dies nicht über die lokale Datenspeicherung und -handhabung gesagt werden. Alle Prozesse, die für die Handhabung, Verarbeitung und Übertragung verantwortlich sind, sollten optimierte Protokolle haben, um dies sicherzustellen es gibt keine unverschlüsselten Daten. Daher wird das Confidential Computing Consortium versuchen, alle relevanten Parteien zur Zusammenarbeit zu bewegen, um sicherzustellen, dass die Daten immer verschlüsselt bleiben, unabhängig davon, wo sie sich befinden oder wie und wohin sie übertragen werden.
Warum hat die Linux Foundation das Confidential Computing Consortium gegründet?
Ständig wachsende Daten bewegen sich zunehmend zwischen den IT-Umgebungen eines Unternehmens. Daher ist die Verschlüsselung zu Schützen Sie Datendiebstahl oder -lecks ist kein optionaler Vorteil mehr. Eine gründliche Datenverschlüsselung ist jetzt ein absolutes Muss. Um den Datenschutz zu gewährleisten, müssen Workloads, die sich zwischen lokalen Rechenzentren, öffentlichen Clouds und dem Edge bewegen, auf mehreren Knoten verschlüsselt werden. Datenverschlüsselung muss heute erfolgen, wenn sie sich auf einer Festplatte befindet, während sie durch mehrere Systeme übertragen wird und sogar während sie verwendet wird. Während die erste und letzte Phase ziemlich einfach ist, ist die Verschlüsselung der verwendeten Daten die größte Herausforderung, vor allem weil sie sich über mehrere Knoten, Plattformen, Betriebssysteme, Server und Dienstanbieter bewegen.
Confidential Computing wird sich genau dieser Herausforderung stellen und schließlich die Verarbeitung verschlüsselter Daten im Speicher ermöglichen, ohne sie dem Rest des Systems zugänglich zu machen. Es ist unnötig hinzuzufügen, dass dieses Protokoll die Offenlegung sensibler Daten erheblich reduziert und den Benutzern mehr Kontrolle und Transparenz bietet.
Das Confidential Computing Consortium wird daran arbeiten, den Markt für vertrauliche Computer voranzutreiben. Noch wichtiger ist jedoch, dass die neue Linux-Foundation-Gruppe auch an technischen und regulatorischen Standards arbeiten will. Die Gruppe wird bei der Entwicklung von Open-Source-Tools helfen, die Entwicklern helfen werden, Anwendungen zu entwerfen und zu erstellen, die in sicheren Datengehäusen arbeiten, die routinemäßig als Trusted Execution Environments (TEEs) bezeichnet werden. Von den am Confidential Computing Consortium teilnehmenden Unternehmen wird erwartet, dass sie Open-Source-Code-Initiativen beisteuern.
Führende Technologieunternehmen beginnen mit der Bereitstellung von SDK und Tools zur Unterstützung des Confidential Computing Consortium
Intel Inc. hat bereits die Führung übernommen und bestätigt, dass es das Software-Entwicklungskit Software Guard Extensions (SGX) beigesteuert hat. Intel SGX ist eine hardwarebasierte Technologie, die spezifischen Anwendungscode und Daten isoliert, um in privaten Speicherbereichen ausgeführt zu werden. Intels Implementierung der TTE schützt ausgewählten Code und Daten vor Offenlegung oder Änderung. Das SDK von Intel wurde speziell für eine einfache Einführung entwickelt. Neben Intel hat Microsoft kürzlich das Open Enclave SDK beigesteuert, ein Open-Source-Framework, mit dem Entwickler TEE-Anwendungen mit einer einzigen Enklavenabstraktion erstellen können.
Red Hat, eine der am weitesten verbreiteten Linux-basierten Plattformen, hat Enarx beigesteuert, das eine Plattformabstraktion für TEEs bietet, die es Unternehmen ermöglicht, „private, fungible, serverlose“ Anwendungen zu erstellen und auszuführen. Mike Bursell, Chief Security Architect bei Red Hat, sagte dazu: „Enarx ermöglicht es Entwicklern, Anwendungen in beliebigen vertrauenswürdigen Ausführungsumgebungen bereitzustellen, die sie wählen. Es ermöglicht Entwicklern, Code mit der Programmiersprache ihrer Wahl zu schreiben. Egal, ob Sie in C++ oder Java oder Rust schreiben, das macht es Ihnen so einfach wie möglich, das Richtige zu tun, ohne Änderungen an den Anwendungen vornehmen zu müssen.“
Enarx von Red Hat funktioniert übrigens nicht nur mit Intel SGX, sondern auch mit AMD Secure Encrypted Virtualization (SEV) basierten Systemen. Der Beitrag des Unternehmens zum Open-Source-Projekt machte das Confidential Computing Consortium entscheidend, um sicherzustellen, dass Softwareanbieter die Standards übernehmen und darauf aufbauen. Eine breitere und beschleunigte Einführung wird sicherstellen, dass es keine schwachen oder exponierten Bereiche gibt, in denen Daten aufgrund von Compliance-Verstößen unverschlüsselt fließen, bemerkte Bursell: „Dieser Wechsel zu vertraulichem Computing passt sehr gut zu unserer Vision. Es ermöglicht Kunden zu entscheiden, wo sie Dinge ausführen möchten, wo der beste Ort für ihre Workloads ist. Und Entwickler wollen Code schreiben, der nicht kompromittiert wird. Sie alle kümmern sich darum.’
Alle Daten, die über mehrere Plattformen und Dienstanbieter fließen, gelten heute als sensibel. Daher ist die Verschlüsselung jetzt obligatorisch. Das Confidential Computing Consortium, das von den meisten großen Technologiegiganten unterstützt wird, sollte sicherstellen, dass die Datenverschlüsselung ein weltweit akzeptiertes Protokoll und nicht nur ein Add-On ist.