Confidential Computing Consortium – Globalni giganci technologiczni na rzecz zwiększenia zaufania i bezpieczeństwa obliczeniowego w chmurze nowej generacji i Edge Computing.
21 sierpnia 2019 r. w San Diego w Kalifornii podczas szczytu Open Source, Linux Foundation wraz z firmami Alibaba, Arm, Baidu, Google Cloud, IBM, Intel, Microsoft, Red Hat, Swisscom i Tencent, ogłosiła zamiar utworzenia Confidential Computing Consortium, społeczności zajmującej się definiowaniem i przyspieszaniem przyjmowania standardów poufności danych.
W różnych branżach informatyka przenosi się na wiele środowisk, od lokalnego do chmury publicznej. Ponieważ firmy przenoszą te obciążenia do różnych środowisk, potrzebują kontroli ochrony wrażliwych adresów IP i danych obciążenia i coraz częściej szukają większej pewności i większej przejrzystości tych kontroli. Obecne podejście do przetwarzania danych adresowych w chmurze w spoczynku i transporcie, ale szyfrowanie używanych danych jest uważane za trzeci i być może najtrudniejszy krok do zapewnienia w pełni zaszyfrowanego cyklu życia wrażliwych danych. Przetwarzanie poufne umożliwi przetwarzanie zaszyfrowanych danych w pamięci bez narażania ich na resztę systemu i zmniejszy narażenie na wrażliwe dane oraz zapewni większą kontrolę i przejrzystość dla użytkowników.
„Najwcześniejsze prace nad technologiami, które mają zdolność przekształcania branży, są często wykonywane we współpracy w branży i przy użyciu technologii open source,”- powiedział Jim Zemlin, dyrektor wykonawczy The Linux Foundation. „Konsorcjum poufnych obliczeń jest wiodącym wskaźnikiem tego, co ma nadejść w dziedzinie bezpieczeństwa w komputerach, i pomoże zdefiniować i zbudować otwarte technologie wspierające tę infrastrukturę zaufania dla używanych danych”.
„IBM był jedną z pierwszych firm, która popierała open source, a teraz dostosowany do Red Hat, cieszymy się na przyszłość. Jednym z nowych obszarów zainteresowania naszych klientów IBM Cloud and Systems jest Trusted Execution Environments (TEE). W połączeniu z nowymi otwartymi projektami oprogramowania, takimi jak Enarx i OpenEnclave SDK, obiecują, że przyszłe obciążenia będą tak bezpieczne, jak to możliwe w następnym rozdziale chmury. IBM od dawna jest liderem w dziedzinie bezpiecznego przetwarzania danych i z dumą dołączamy do Confidential Computing Consortium, aby pomóc mu spełnić obietnicę obejmującą wiele architektur sprzętowych i platform chmurowych, aby chronić przyszłe aplikacje i dane.” – powiedział Todd Moore, wiceprezes, Open Technology and Developer Advocacy, IBM.
„Oprogramowanie opracowane za pośrednictwem tego konsorcjum ma kluczowe znaczenie dla przyspieszenia poufnych praktyk obliczeniowych opartych na technologii open source i Intel SGX.”- powiedział Imad Sousou, wiceprezes i dyrektor generalny ds. Oprogramowania systemowego w firmie Intel. „Połączenie zestawu Intel SGX SDK z zestawem Microsoft Open Enclave SDK pomoże uprościć tworzenie bezpiecznych enklaw i wdrażanie napędów w różnych środowiskach operacyjnych.”
„Open Enclave SDK jest już popularnym narzędziem dla programistów pracujących nad Trusted Execution Environments, jednym z najbardziej obiecujących obszarów ochrony danych w użyciu.” – powiedział Mark Russinovich, dyrektor techniczny Microsoft. „Mamy nadzieję, że ten wkład w konsorcjum może zapewnić narzędzia jeszcze większej liczbie programistów oraz przyspieszyć opracowywanie i wdrażanie aplikacji, które poprawią zaufanie i bezpieczeństwo w chmurze i na krawędziach.”
Konsorcjum poufnych obliczeń zgromadzi dostawców sprzętu, dostawców usług w chmurze, programistów, ekspertów open source i naukowców w celu przyspieszenia rynku poufnych danych; wpływać na standardy techniczne i regulacyjne; i budować narzędzia open source, które zapewniają odpowiednie środowisko do rozwoju TEE. Organizacja będzie również zakotwiczyć inicjatywy informacyjne i edukacyjne w branży.
„Poufne przetwarzanie danych zapewnia klientom w chmurze nowe możliwości zmniejszenia zaufanej bazy obliczeniowej w środowiskach chmurowych i ochrony ich danych w czasie wykonywania. Alibaba wprowadziła technologię szyfrowania szyfrowanego Alibaba obsługiwaną przez Intel SGX we wrześniu 2017 r. I zapewniła naszym klientom komercyjne serwery chmurowe z funkcją SGX od kwietnia 2018 r. Jesteśmy bardzo podekscytowani dołączeniem do CCC i współpracą ze społecznością w celu stworzenia lepszego poufnego ekosystemu komputerowego.” – powiedział Xiaoning Li, główny architekt bezpieczeństwa, Alibaba Cloud.
„Wizja firmy Arm dotycząca infrastruktury nowej generacji wymaga pełnego bezpieczeństwa od krawędzi do chmury w celu ochrony i zarządzania danymi na bilionach podłączonych urządzeń”, powiedział Richard Grisenthwaite, starszy wiceprezes, główny architekt i pracownik działu architektury i technologii, Arm. „Arm jest już bardzo zaangażowany w pomoc w opracowaniu karty konsorcjum Confidential Compute Consortium i widzimy nasz udział i nowy pakiet Open Enclave SDK jako kluczową współpracę z resztą branży w celu ułatwienia wdrożenia TEE.”
„Utworzenie poufnego konsorcjum obliczeniowego w ramach Linux Foundation jest ważnym krokiem w kierunku przyszłości technologii obejmujących przetwarzanie w chmurze, blockchain i bezpieczeństwo. Pomoże w tworzeniu globalnych standardów technicznych poufnego przetwarzania danych i promuje wykorzystanie biznesowe na poziomie przedsiębiorstw w różnych branżach.” – powiedział Fei Song, szef komitetu ds. Produktów AI Cloud w Baidu.
„Aby pomóc użytkownikom w dokonaniu najlepszego wyboru sposobu ochrony ich obciążeń, należy spotkać się ze wspólnym językiem i zrozumieniem w zakresie poufnego przetwarzania. Gdy społeczność open source wprowadza nowe projekty, takie jak Asylo i OpenEnclave SDK, a dostawcy sprzętu wprowadzają nowe funkcje procesora, które zmieniają nasze podejście do ochrony programów, systemów operacyjnych i maszyn wirtualnych, grupy takie jak Confidential Computing Consortium pomogą firmom i użytkownikom zrozumieć jego korzyści i zastosuj te nowe funkcje bezpieczeństwa do swoich potrzeb.”- powiedział Royal Hansen, wiceprezes ds. bezpieczeństwa w Google.
Uczestnicy planują wnieść kilka wkładów projektu typu open source do poufnego konsorcjum obliczeniowego, w tym:
- Zestawprogramistyczny Intel® Software Guard Extensions (Intel® SGX) , zaprojektowany, aby pomóc twórcom aplikacji chronić wybrany kod i dane przed ujawnieniem lub modyfikacją na poziomie sprzętowym za pomocą chronionych enklaw.
- Microsoft Open Enclave SDK, platforma open source, która umożliwia programistom tworzenie aplikacji Trusted Execution Environment (TEE) przy użyciu pojedynczej abstrakcji enklawowej. Programiści mogą budować aplikacje działające na wielu architekturach TEE.
- Red Hat Enarx, projekt zapewniający niezależność sprzętową do zabezpieczania aplikacji za pomocą TEE.
Proponowana struktura konsorcjum obejmuje radę zarządzającą, techniczny komitet doradczy i oddzielny nadzór techniczny nad każdym projektem technicznym. Jest przeznaczony do obsługi różnorodnych technicznych projektów open source i otwartych specyfikacji w celu obsługi poufnego przetwarzania danych. Poufne konsorcjum komputerowe będzie finansowane ze składek członkowskich. Aby uzyskać więcej informacji i przyczynić się do projektu, odwiedź stronę: https://confidentialcomputing.io
„Bezpieczeństwo jest konsekwentnie najważniejsze dla naszych klientów, a tak naprawdę dla nas wszystkich, ponieważ incydenty związane z bezpieczeństwem i naruszenia danych znajdują się na pierwszych stronach gazet. Podczas gdy wsparcie sprzętowe dla bezpieczeństwa wciąż postępuje, tworzenie bezpiecznych środowisk komputerowych może nadal stanowić wyzwanie. ”- powiedział Chris Wright, starszy wiceprezes i dyrektor ds. Technologii w Red Hat. „Opracowujemy projekt Enarx, aby pomóc programistom we wdrażaniu aplikacji w środowiskach komputerowych, które wspierają wyższy poziom bezpieczeństwa i poufności, i zamierzamy udostępnić je konsorcjum poufnych obliczeń. Z niecierpliwością oczekujemy współpracy z szerszą branżą i konsorcjum Confidential Computing Consortium, aby pomóc w uczynieniu przetwarzania poufnego normą.”
„Jako wiodący dostawca usług telekomunikacyjnych i ICT w Szwajcarii, przestrzegamy najwyższych standardów bezpieczeństwa. Jest to szczególnie ważne, biorąc pod uwagę rosnące znaczenie bezpieczeństwa dla naszych klientów w związku z nowymi technologiami, takimi jak 5G i krytyczne aplikacje IoT lub aplikacje w chmurze. To zaszczyt, że my, szwajcarska firma, jesteśmy w stanie połączyć siły z wiodącymi międzynarodowymi firmami technologicznymi w celu uruchomienia Konsorcjum poufnych obliczeń, pomagając w ten sposób zdefiniować standardy, ramy i narzędzia do zabezpieczania danych w chmurze.”- powiedział Christoph Aeschliman, CTO i CIO, Swisscom.
„Przetwarzanie poufne oferuje technologię sprzętową opartą na CPU, aby chronić używane dane użytkowników w chmurze, które naszym zdaniem staną się podstawową funkcją dostawcy chmury.” – powiedział Wei Li, wiceprezes Tencent Security, szef Cloud Security.
Założona w 2000 r. Linux Foundation jest wspierana przez ponad 1000 członków i jest wiodącym na świecie domem do współpracy w zakresie oprogramowania open source, otwartych standardów, otwartych danych i otwartego sprzętu. Projekty Linux Foundation, takie jak Linux, Kubernetes, Node.js i inne, są uważane za kluczowe dla rozwoju najważniejszej infrastruktury na świecie. Metodologia rozwoju wykorzystuje ustalone najlepsze praktyki i zaspokaja potrzeby współpracowników, użytkowników i dostawców rozwiązań w celu stworzenia trwałych modeli otwartej współpracy.
Więcej informacji na linuxfoundation.org