VMware, AMD, Samsung i RISC-V dążą do wprowadzenia nowego standardu obliczeniowego dla maszyn o znaczeniu krytycznym w bezpieczeństwie danych
Podczas konferencji Confidential Computing Summit 2023 w San Francisco firmy ujawniły, że ich celem jest doprowadzenie do przejścia branży na praktyczne poufne przetwarzanie danych poprzez opracowanie projektu open source Certifier Framework for Confidential Computing.
Wśród innych celów projektu jest standaryzacja zestawu niezależnych od platformy interfejsów API dla programistów, które można wykorzystać do opracowania lub dostosowania kodu aplikacji do działania w poufnym środowisku obliczeniowym, z usługą certyfikatora nadzorującą ich działanie.
VMware zapewnia, że zbadał, opracował i udostępnił platformę Certifier Framework, wraz z AMD i Samsungiem, która łączy to dwa światy x86 i Arm. Na pokładzie znajduje się również projekt Keystone, który opracowuje strukturę do obsługi poufnych obliczeń na procesorach RISC-V.
Poufne przetwarzanie danych ma na celu ochronę aplikacji i ich danych przed kradzieżą lub manipulacją poprzez ochronę ich w bezpiecznej enklawie, lub zaufanym środowisku wykonawczym (TEE). Wykorzystuje to sprzętowe mechanizmy bezpieczeństwa, aby uniemożliwić dostęp do wszystkiego spoza enklawy, w tym systemu operacyjnego hosta i dowolnego innego kodu aplikacji.
Takie zabezpieczenia będą prawdopodobnie coraz ważniejsze w kontekście aplikacji działających w środowiskach wielochmurowych, uważa VMware.
Innym scenariuszem poufnego przetwarzania danych przedstawionym przez Microsoft, który uważa, że poufne przetwarzanie danych stanie się normą, są wielostronne obliczenia i analizy. W tym przypadku kilku użytkowników przekazuje swoje prywatne dane do enklawy, gdzie mogą być one bezpiecznie analizowane w celu uzyskania wyników znacznie bogatszych niż te, które każdy z nich uzyskałby wyłącznie z własnego zestawu danych.
Jest to opisywane jako wyłaniająca się klasa obciążeń związanych z uczeniem maszynowym i „ekonomią danych”, które opierają się na wrażliwych danych i modelach agregowanych z wielu źródeł, co będzie możliwe dzięki poufnemu przetwarzaniu danych.
VMware zwraca jednak uwagę, że podobnie jak wiele przydatnych funkcji sprzętowych, nie zostanie ona powszechnie przyjęta, dopóki tworzenie aplikacji w nowym modelu nie stanie się łatwiejsze.