Nogle af de største navne i skyen og hardware økosystem har accepteret at deltage i en ny industri gruppe med fokus på fremme af sikker computing praksis.
Stiftende medlemmer omfatter Alibaba, Arm, Baidu, Google, IBM, Intel, Microsoft, Red Hat, Swisscom, og Tencent.
Opkaldt Fortrolige Computing Konsortium, denne industri koncernens mål vil være at komme med strategier og værktøjer til at fremskynde vedtagelsen af “fortrolige computing.”
Ved fortrolige design, gruppen er at henvise til hardware-og software-baserede tekniske løsninger til isolering af brugeren data i computerens hukommelse, mens det er blevet behandlet, for at undgå at udsætte det til andre applikationer, operativsystem, eller andre cloud server lejere.
Den nemmeste måde at støtte fortrolige computing praksis er gennem brug af trusted execution-miljøer (Tee), også kendt som enklaver.
Disse er hardware og/eller software-tvungen private regioner af en computers CPU, hukommelse, hvor kun visse apps kan skrive og læse data.
T-shirts er ofte brugt i cloud computing, hvor cloud-udbydere bruge enklaver at sikre en kundes data, mens det er ved at blive behandlet på cloud servere, der ofte deles af flere brugere.
Men selv de mest hverdagsagtige apps, som dem, der kører på en bærbar computer eller smartphone, kan du bruge enklaver, hvis de ønsker at gøre sikker på, at andre apps kan du ikke få adgang til en brugers mest følsomme data-fx adgangskode ledere, browsere, mobile tegnebøger.
Fremme af brug af TEEs vil være en af de Fortrolige Design Konsortiet vigtigste mål. Medlemmer vil hjælpe med at opnå dette ved at bidrage open source-værktøjer, der gør arbejdet med enklaver meget nemmere, ved at oprette forskriftsmæssige standarder, og ved at køre oplysningskampagner blandt deres kunder og udvikler fællesskabet.
Som en del af dagens lancering, Intel, Microsoft, og Red Hat, meddelte, at de bidrager med tre open-source-værktøjer til det nye konsortium.
Intel® Software Guard Udvidelser (Intel® SGX) Software Development Kit, der er designet til at hjælpe udviklere med at beskytte vælg kode og data fra videregivelse eller ændring i hardware-lag ved hjælp af beskyttede enklaver.Microsoft Open Enklave SDK, et open source framework, der giver udviklere mulighed for at opbygge Tillid Execution Environment (TEE) programmer ved hjælp af en enkelt enclaving abstraktion. Udviklere kan bygge applikationer, når der køres på tværs af flere TEE-arkitekturer.Red Hat Enarx, som giver en platform abstraktion for Trusted Execution-Miljøer (t-Shirts) mulighed for at oprette og drive private, fungible, serverless” applikationer.
Alle disse redskaber har været tilgængelig som open source-projekter i de kommende år. Ved at bidrage, ZDNet asumes de er til at blive overført i henhold til den governence af det nye konsortium, som vil have mulighed for at styre deres udvikling på fælles vedtagne stier, snarere end at der er udviklet individuelt af deres oprindelige skabere.
Et værktøj, der mangler fra dette line-up er Google Cloud Asylo. Ligesom de tre ovenstående redskaber, Asylo blev udviklet af Google Cloud ingeniører som et open source framework og og SDK til at udvikle programmer, der kører i tillid til udførelse miljøer (Tee). Der var ingen formel meddelelse om, at Asylo vil blive overført fra Google Cloud ‘ s ledelse til det nye konsortium.
Den Fortrolige Computing Consortium ‘ s oprettelse blev offentliggjort i dag af Linux Foundation, som vil føre tilsyn med dens aktiviteter.
Relaterede cybersecurity dækning:
Facebook awards $100,000 pris for nye kode isolation techniqueApple, Google og Mozilla blok Kasakhstans HTTPS opsnappe certificateFacebook til at betale forskere for at jage Instagram-apps, der misbrug bruger dataBackdoor kode, som findes i 11 Ruby librariesMoscow er blokkæden afstemningssystem knækkede en måned før electionDegrading Tor-netværket resultater kun koster et par tusinde dollars per måned iOS udviklere stadigvæk at bygge end-to-end kryptering til apps TechRepublicDe bedste identitetstyveri overvågning tjenester til 2019 CNET
Relaterede Emner:
ARM
Sikkerhed-TV
Data Management
CXO
Datacentre