лффл Линук Фреедом
Фондација Линук недавно је основала нову групу под називом Поверљиви рачунски конзорцијум. Чини се да је примарни циљ подгрупе осигурање заштите осетљивих података док су у транзиту. Занимљиво је да се већина лидера у технолошкој индустрији, укључујући Алибабу, Арм, Баиду, Гоогле Цлоуд, ИБМ, Интел, Мицрософт, Ред Хат, Свиссцом и Тенцент, свесрдно сложили да учествују у активностима групе и подржавају усвајање поверљивих Рачунски стандарди широм веба.
Поверљиво рачунарство је занимљив и преко потребан процес у савременом рачунарском свету у коме подаци се брзо померају између више тачака за чување и обраду података. Иако се подаци ускладиштени у облаку рутински подвргавају снажној шифрирању, исто се не може рећи о локалном складиштењу и руковању подацима. Сви процеси одговорни за руковање, обраду и пренос требали би имати поједностављене протоколе како би се осигурало нема нешифрованих података . Стога ће Поверљиви рачунски конзорцијум покушати да натера све релевантне стране да раде заједно како би се осигурало да подаци увек остају шифровани без обзира где се налазе или како и где се преносе.
Зашто је Линук Фоундатион основао поверљиви рачунски конзорцијум?
Подаци који се стално повећавају све се више крећу између ИТ окружења предузећа. Дакле, шифровање у заштитити крађу или цурење података је више није необавезна погодност . Темељито шифровање података је сада апсолутно неопходно. Да би се осигурала заштита података, радна оптерећења која се крећу између локалних дата центара, јавних облака и ивице морају бити шифрована на више чворова. Шифровање података данас треба да се догоди када мирује на чврстом диску, у транзиту кроз више система, па чак и док се користи. Иако је прва и последња фаза прилично једноставна, шифровање података у употреби је најизазовнији пре свега зато што се креће кроз неколико чворова, платформи, ОС-а, сервера и добављача услуга.
Поверљиво рачунарство ће се позабавити управо овим изазовом и на крају омогућити обраду шифрованих података у меморији без излагања остатку система. Непотребно је додавати, овај протокол ће значајно смањити изложеност осетљивих података и пружити већу контролу и транспарентност корисницима.
Желите да заштитите своју ИП адресу и податке својих купаца? Ми такође. Као део поверљивог рачунског конзорцијума, фокусирани смо на обезбеђивање података у #меморија , где и даље може бити рањива. хттпс://т.цо/0схН8бнгДС пиц.твиттер.цом/КЕокБл64ФК
- Интел Бусинесс (@ИнтелБусинесс) 21. августа 2019
Конзорцијум за поверљиво рачунарство радиће на потицању тржишта поверљивих рачунара. Међутим, што је још важније, нова група Линук Фоундатион такође планира да ради на техничким и регулаторним стандардима. Група ће помоћи у развоју алата отвореног кода који ће програмерима помоћи у дизајнирању и изради апликација које раде у заштићеном простору за податке који се рутински називају Трустед Екецутион Енвиронмент (ТЕЕ). Очекује се да компаније које учествују у Конзорцијуму за поверљиво рачунарство дају свој допринос иницијативама отвореног кода.
Водеће технолошке компаније почињу да дају свој пакет за развој софтвера и алате за подршку поверљивом рачунарском конзорцијуму
Интел Инц. је већ преузео вођство и потврдио да је дао свој допринос Комплет за развој софтвера Софтваре Гуард Ектенсионс (СГКС) . Интел СГКС је хардверска технологија која изолује одређени апликативни код и податке за покретање у приватним регионима меморије. Интелова имплементација ТТЕ штити одабрани код и податке од откривања или измене. Интелов СДК је посебно направљен да га је лако усвојити. Поред Интела, недавно је и Мицрософт дао свој допринос Отворите Енцлаве СДК , што је оквир отвореног кода који омогућава програмерима да граде ТЕЕ апликације користећи једну апстракцију енклавирања.
Ред Хат, једна од најчешће коришћених платформи заснованих на Линуку, допринела је Енарк-у, који пружа апстракцију платформе за ТЕЕ-ове омогућавајући компанијама да креирају и покрећу „приватне, заменљиве, без сервера“ апликације. Говорећи о истом, Мике Бурселл, главни безбедносни архитекта у Ред Хат-у, рекао је, „Енарк омогућава програмерима да примене апликације у било које поуздано окружење за извршење које одаберу. Омогућава програмерима да пишу код користећи програмски језик по свом избору. Дакле, без обзира на то да ли пишете на Ц ++ или Јава или Руст, ово вам омогућава да што лакше учините праву ствар без икаквих промена у апликацијама. “
хттпс://т.цо/кт8ВлзКсмН6 #енарк на Томовом хардверу
- Енарк (@енаркпројецт) 21. августа 2019
Узгред, Ред Хат’с Енарк добро функционише не само са Интел СГКС, већ и системима заснованим на АМД Сецуре Енцриптед Виртуализатион (СЕВ). Допринос компаније пројекту отвореног кода којим је Конзорцијум поверљивих рачунара пресудан је у обезбеђивању добављача софтвера да усвоје стандарде и надограђују исте. Шире и убрзано усвајање обезбедиће да нема слабих или изложених подручја у којима протоци података неће бити шифровани због неусклађености, приметио је Бурселл, „Овај прелазак на поверљиво рачунање је нешто што се у потпуности уклапа у нашу визију. Омогућава купцима да одлуче где желе да воде ствари, где је најбоље место за њихов рад. А програмери желе да напишу код који неће бити угрожен. Свима им је стало до тога. ’
Сви подаци који пролазе кроз више платформи и добављача услуга данас се сматрају осетљивим. Стога је шифровање сада обавезно. Конзорцијум поверљивих рачунара, подржан од већине великих технолошких гиганата, требало би да осигура да је шифровање података глобално прихваћен протокол, а не само додатак.
Ознаке линук
