Een aantal van de grootste namen in de cloud en hardware ecosysteem hebben afgesproken te sluiten bij een nieuwe industrie-groep gericht op het bevorderen van een veilige computer praktijken.
Stichtende leden zijn Alibaba, Arm, Baidu, Google Cloud, IBM, Intel, Microsoft, Red Hat, Swisscom, en Tencent.
De naam van de Vertrouwelijke Computing Consortium, deze industrie groep de doelstellingen zal zijn om te komen met strategieën en instrumenten voor het versnellen van de adoptie van “vertrouwelijke computing.”
Door vertrouwelijke computing, de groep verwijst naar de hardware en software op basis van technische oplossingen voor het isoleren van de gebruiker gegevens in een computer geheugen terwijl het wordt verwerkt, om te voorkomen dat andere toepassingen, het besturingssysteem of andere cloud server huurders.
De eenvoudigste manier van het ondersteunen van vertrouwelijke computing praktijken is door het gebruik van trusted execution omgevingen (TEEs), ook wel bekend als enclaves.
Deze hardware en/of software afgedwongen eigen regio ‘ s van de CPU van een computer geheugen waar alleen bepaalde applicaties kan schrijven en lezen van data.
T-shirts worden vaak gebruikt in cloud computing, cloud service providers maken gebruik van enclaves te zorgen voor de gegevens van de klant terwijl het wordt verwerkt op de cloud-servers worden vaak gedeeld door meerdere gebruikers.
Echter, zelfs de meest alledaagse apps, zoals die wordt uitgevoerd op een laptop of smartphone kunt gebruiken enclaves als ze willen ervoor zorgen dat andere apps geen toegang kunnen krijgen tot een van de meest gevoelige gegevens (bijv. wachtwoord managers, browsers, mobiele portemonnee.
Het bevorderen van het gebruik van de t-Shirts zal een van de Vertrouwelijke Computing Consortium belangrijkste doelstellingen. Leden zal helpen dit te bereiken door een bijdrage te leveren met open source tools die het werken met enclaves veel gemakkelijker, door het creëren van wettelijke normen, en door het uitvoeren van educatieve campagnes onder hun klanten en de gemeenschap van ontwikkelaars.
Als onderdeel van de huidige starten, Intel, Microsoft, en Red Hat aangekondigd dat ze zouden bijdragen drie open-source tools om het nieuwe consortium.
Intel® Software Guard Extensions (Intel® SGX) Software Development Kit, ontworpen om te helpen applicatie-ontwikkelaars beschermen, selecteer de code en de gegevens uit de openbaarmaking of wijziging in de hardware laag met behulp van beschermde enclaves.Microsoft Open Enclave SDK, een open source framework waarmee ontwikkelaars bouwen Trusted Execution Environment (TEE) van toepassingen met behulp van een enkele enclaving abstractie. Ontwikkelaars kunnen applicaties bouwen zodra die kunnen draaien op meerdere TEE architecturen.Red Hat Enarx, die een platform biedt abstractie voor de Trusted Execution-Omgevingen (TEEs), waardoor het maken en uitvoeren van “eigen, vervangbare, serverloze” toepassingen.
Al deze tools zijn beschikbaar als open source-projecten voor het jaar. Door een bijdrage te leveren, ZDNet asumes ze zijn om te worden overgebracht onder de governence van dit nieuwe consortium, dat hebben de mogelijkheid om te sturen in hun ontwikkeling op algemeen overeengekomen paden, eerder dan ze individueel ontwikkeld door de originele makers.
Een tool ontbreken in deze line-up is voor Google Cloud s Asylo. Net als de drie hulpprogramma ‘ s hierboven, Asylo is ontwikkeld door Google Cloud ingenieurs als een open-source framework en SDK voor het ontwikkelen van toepassingen die draaien in de trusted execution-omgevingen (TEEs). Er was geen formele aankondiging dat Asylo zal worden overgedragen van Google Cloud leiding aan het nieuwe consortium.
De Vertrouwelijke Computing Consortium schepping werd vandaag bekend gemaakt door de Linux Foundation, die zal toezien op de activiteiten.
Verwante cybersecurity dekking:
Facebook awards een prijs van 100.000 dollar voor nieuwe code isolatie techniqueApple, Google en Mozilla blokkeren Kazachstan is HTTPS onderscheppen certificateFacebook te betalen onderzoekers op jacht naar de Instagram apps die misbruik gebruiker dataBackdoor code gevonden in 11 Ruby librariesMoscow de blockchain voting systeem gekraakt een maand voordat electionDegrading Tor netwerk performance kost slechts een paar duizend dollar per maand iOS-ontwikkelaars nog steeds niet in slagen om te bouwen end-to-end encryptie in apps TechRepublicDe beste diefstal van identiteit monitoring diensten voor 2019 CNET
Verwante Onderwerpen:
ARM
Beveiliging TV
Data Management
CXO
Datacenters