Några av de största namnen i molnet och hårdvara ekosystem har kommit överens om att gå med i en ny bransch-koncernen som fokuserar på att främja säker datoranvändning praxis.
Grundande medlemmarna är Alibaba, Arm, Baidu, Google, IBM, Intel, Microsoft, Red Hat, Swisscom, och Tencent.
Heter den Konfidentiella Computing-Konsortiet, detta industrigrupp som mål att komma upp med strategier och verktyg för att påskynda införandet av “konfidentiell data.”
Av konfidentiella computing, koncernen avser hårdvara och mjukvara-baserade tekniska lösningar för att identifiera användarnas data i datorns minne medan det håller på att bearbetas, för att undvika att utsätta det till andra program, operativsystem eller andra cloud server hyresgäster.
Det enklaste sättet att stödja konfidentiell design och metoder är genom användning av trusted execution-miljöer (TEEs), även känd som enklaver.
Dessa är hårdvara och/eller mjukvara-verkställas privata områden i en dator CPU minne där bara vissa program kan skriva och läsa data.
TEEs är ofta används i cloud computing, där leverantörer av molntjänster använder enklaver för att skydda kundernas uppgifter medan den bearbetas på moln servrar som ofta delas av flera användare.
Men, även de mest vardagliga program, till exempel sådana som körs på en bärbar dator eller smartphone, kan använda enklaver, om de vill se till att andra appar inte kan få åtkomst till en användares mest känsliga data — t ex lösenord chefer, webbläsare, mobila plånböcker.
Att främja användningen av TEEs kommer att vara en av de Konfidentiella Computing Konsortium som främsta mål. Medlemmarna kommer att bidra till att uppnå detta genom att bidra med open-source-verktyg som underlättar arbetet med enklaver mycket lättare, genom att skapa rättsliga normer, och genom att köra utbildningskampanjer bland sina kunder och utvecklare.
Som en del av dagens lansering, Intel, Microsoft och Red Hat meddelade att de bidrar med tre open-source verktyg till det nya konsortiet.
Intel® Software Guard Extensions (Intel® SGX) Software Development Kitär utformad för att hjälpa utvecklare att skydda välj kod och data från information eller ändringar i maskinvara lager med skyddade enklaver.Microsoft Open Enklav SDK, ett open source ramverk som gör det möjligt för utvecklare att bygga Trusted Execution Environment (TEE) program med ett enda enclaving abstraktion. Utvecklare kan bygga applikationer när som löper över flera TEE arkitekturer.Red Hat Enarx, som ger en plattform abstraktion för Trusted Execution-Miljöer (TEEs) som möjliggör att skapa och driva “eget, utbytbara, serverlösa” program.
Alla dessa verktyg har varit tillgänglig som öppen källkod-projekt för år. Genom att bidra med, ZDNet asumes de är att sändas under governence av denna nya konsortiet, som kommer att ha förmågan att styra deras utveckling på överenskomna vägar, snarare än att var och en att utvecklas individuellt av deras ursprungliga skapare.
Ett verktyg som saknas i denna line-up är Google Cloud Asylo. Precis som de tre verktygen ovan, Asylo har utvecklats av Google Cloud ingenjörer som ett open-source ramverk och SDK för utveckling av applikationer som körs i trusted execution-miljöer (TEEs). Det fanns inget formellt tillkännagivande om att Asylo kommer att överföras från Google Cloud ledning att det nya konsortiet.
Den Konfidentiella Computing Konsortium skapelse tillkännagavs idag av Linux Foundation, som kommer att övervaka sin verksamhet.
Relaterade it-säkerhet täckning:
Facebook utmärkelser $100,000 pris för nya koden isolering techniqueApple, Google och Mozilla blockera Kazakstans HTTPS avlyssning certificateFacebook att betala för forskare att jaga Instagram appar som missbruk användaren dataBackdoor kod finns i 11 Ruby librariesMoscow är blockchain röstsystem knäckt en månad innan electionDegrading Tor-nätverket prestanda bara kostar ett par tusen dollar per månad iOS utvecklare fortfarande inte att bygga end-to-end-kryptering i apps TechRepublicDe bästa identitetsstöld bevakningstjänster för 2019 CNET
Relaterade Ämnen:
ARM
Säkerhet-TV
Hantering Av Data
CXO
Datacenter