lffl Linux Freedom
Fundacija Linux je pred kratkim ustanovila novo skupino, imenovano Zaupni računalniški konzorcij. Zdi se, da je glavni cilj podskupine zagotoviti zaščito občutljivih podatkov med prenosom. Zanimivo je, da se je večina voditeljev v tehnološki industriji, vključno z Alibaba, Arm, Baidu, Google Cloud, IBM, Intel, Microsoft, Red Hat, Swisscom in Tencent, z vsem srcem strinjala s sodelovanjem v dejavnostih skupine in podpira sprejetje zaupnih Računalniški standardi po spletu.
Zaupno računalništvo je zanimiv in zelo potreben postopek v sodobnem računalniškem svetu, kjer podatki se hitro premaknejo med več točkami za shranjevanje in obdelavo podatkov. Medtem ko so podatki, shranjeni v oblaku, rutinsko močno šifrirani, tega ne moremo trditi za lokalno shranjevanje in obdelavo podatkov. Vsi procesi, odgovorni za obdelavo, obdelavo in prenos, bi morali imeti poenostavljene protokole ni šifriranih podatkov . Konzorcij za zaupno računalništvo bo zato poskušal vse ustrezne strani sodelovati, da bodo podatki vedno ostali šifrirani, ne glede na to, kje se nahajajo, kako in kje se prenašajo.
Zakaj je fundacija Linux ustanovila zaupni računalniški konzorcij?
Vedno več podatkov se vedno bolj premika med IT okolji podjetja. Zato šifriranje v zaščitite pred krajo ali uhajanjem podatkov je ni več neobvezna ugodnost . Temeljito šifriranje podatkov je zdaj nujno potrebno. Da bi zagotovili zaščito podatkov, je treba delovne obremenitve, ki se premikajo med krajevnimi podatkovnimi centri, javnimi oblaki in robom, šifrirati na več vozliščih. Danes se mora šifriranje podatkov zgoditi, ko je v mirovanju na trdem disku, med prenosom skozi več sistemov in celo med njegovo uporabo. Čeprav je prva in zadnja stopnja dokaj enostavna, je šifriranje podatkov v uporabi najzahtevnejše predvsem zato, ker se premika po več vozliščih, platformah, operacijskih sistemih, strežnikih in ponudnikih storitev.
Zaupno računalništvo bo rešilo prav ta izziv in sčasoma omogočilo obdelavo šifriranih podatkov v pomnilniku, ne da bi jih izpostavil ostalim sistemom. Ni treba posebej poudarjati, da bo ta protokol znatno zmanjšal izpostavljenost občutljivih podatkov in uporabnikom zagotovil večji nadzor in preglednost.
Želite zaščititi svoj IP in podatke svojih strank? Tudi mi. Kot del Zaupnega računalniškega konzorcija smo osredotočeni na zaščito podatkov v #spomin , kjer je še vedno lahko ranljiv. https://t.co/0shN8bngDS pic.twitter.com/KEokBl64FK
- Intel Business (@IntelBusiness) 21. avgust 2019
Konzorcij za zaupno računalništvo si bo prizadeval za trg zaupnih računalnikov. Še pomembneje pa je, da nova skupina Linux Foundation načrtuje tudi delo na tehničnih in regulativnih standardih. Skupina bo pomagala pri razvoju odprtokodnih orodij, ki bodo razvijalcem pomagala pri oblikovanju in izdelavi aplikacij, ki delujejo v varnem ohišju podatkov, ki se običajno imenujejo Trusted Execution Environment (TEE). Podjetja, ki sodelujejo v zaupnem računalniškem konzorciju, naj bi prispevala pobude z odprto kodo.
Vodilna tehnološka podjetja začnejo prispevati SDK in orodja za podporo zaupnemu računalniškemu konzorciju
Intel Inc. je že prevzel vodilno vlogo in potrdil, da je prispeval Komplet za razvoj programske opreme Software Guard Extensions (SGX) . Intel SGX je strojno zasnovana tehnologija, ki izolira posebno aplikacijsko kodo in podatke za zagon v zasebnih regijah pomnilnika. Intelova implementacija TTE ščiti izbrano kodo in podatke pred razkritjem ali spreminjanjem. Intelov SDK je posebej izdelan za enostavno uporabo. Poleg Intel je pred kratkim prispeval tudi Microsoft Odprite Enclave SDK , ki je odprtokodni okvir, ki razvijalcem omogoča izdelavo aplikacij TEE z uporabo ene enklavirne abstrakcije.
Red Hat, ena najpogosteje uporabljenih platform za Linux, je prispeval Enarx, ki ponuja abstrakcijo platforme za TEE, ki podjetjem omogoča ustvarjanje in zagon 'zasebnih, zamenljivih, brez strežnikov' aplikacij. Mike Bursell, glavni varnostni arhitekt pri Red Hat, je o tem dejal: »Enarx razvijalcem omogoča, da aplikacije uvedejo v katero koli zaupanja vredno izvedbeno okolje, ki ga izberejo. Razvijalcem omogoča pisanje kode z uporabo programskega jezika po njihovi izbiri. Torej, ne glede na to, ali pišete v jeziku C ++, Java ali Rust, vam to kar najbolj olajša početje, ne da bi morali kakršne koli spremembe v aplikacijah. '
https://t.co/qt8WlzXmN6 #enarx na Tom's Hardware
- Enarx (@enarxproject) 21. avgust 2019
Mimogrede, Red Hatov Enarx dobro deluje ne le z Intel SGX, temveč tudi s sistemi AMD Secure Encrypted Virtualization (SEV). Prispevek podjetja k odprtokodnemu projektu, s katerim je Konzorcij za zaupno računalništvo, je ključnega pomena pri zagotavljanju, da prodajalci programske opreme sprejmejo standarde in gradijo na njih. Širše in pospešeno sprejemanje bo zagotovilo, da ne bo šibkih ali izpostavljenih področij, kjer pretok podatkov ne bo šifriran zaradi neizpolnjevanja zahtev, je dejal Bursell. Strankam omogoča, da se odločijo, kje želijo voditi stvari, kje je najboljše mesto za njihovo delovno obremenitev. In razvijalci želijo napisati kodo, ki ne bo ogrožena. Vsem je mar za to. '
Vsi podatki, ki tečejo prek več platform in ponudnikov storitev, danes veljajo za občutljive. Zato je šifriranje zdaj obvezno. Konzorcij za zaupne računalnike, ki ga podpira večina največjih tehnoloških velikanov, bi moral zagotoviti, da je šifriranje podatkov globalno sprejet protokol in ne le dodatek.
Oznake linux
