Tính toán bí mật của Linux Foundation Được sự hỗ trợ từ các công ty công nghệ lớn nhất để mã hóa dữ liệu khi vận chuyển
Quỹ Linux gần đây đã thành lập một nhóm mới có tên là Liên minh Máy tính Bí mật. Mục tiêu chính của nhóm con dường như là đảm bảo việc bảo vệ dữ liệu nhạy cảm khi dữ liệu đó đang được chuyển đi. Điều thú vị là hầu hết các nhà lãnh đạo trong ngành công nghệ, bao gồm Alibaba, Arm, Baidu, Google Cloud, IBM, Intel, Microsoft, Red Hat, Swisscom và Tencent đã hết lòng đồng ý tham gia vào các hoạt động của nhóm và ủng hộ việc áp dụng Confidential Các tiêu chuẩn điện toán trên web.
Tính toán bí mật là một quy trình thú vị và rất cần thiết trong thế giới máy tính hiện đại, trong đó dữ liệu di chuyển nhanh chóng giữa nhiều điểm lưu trữ và xử lý dữ liệu. Mặc dù dữ liệu được lưu trữ trên đám mây thường xuyên được mã hóa mạnh, nhưng điều tương tự không thể nói về việc lưu trữ và xử lý dữ liệu tại chỗ. Tất cả các quy trình chịu trách nhiệm xử lý, xử lý và truyền tải phải có các giao thức được sắp xếp hợp lý để đảm bảo không có dữ liệu không được mã hóa. Do đó, Confidential Computing Consortium sẽ cố gắng kêu gọi tất cả các bên liên quan làm việc cùng nhau để đảm bảo dữ liệu luôn được mã hóa cho dù dữ liệu đó nằm ở đâu hoặc truyền đi như thế nào và ở đâu.
Tại sao Quỹ Linux thành lập Hiệp hội Máy tính Bí mật?
Dữ liệu ngày càng phát triển đang ngày càng di chuyển giữa các môi trường CNTT của doanh nghiệp. Do đó, mã hóa thành bảo vệ dữ liệu bị đánh cắp hoặc rò rỉ Là không còn là một lợi ích tùy chọn. Mã hóa dữ liệu kỹ lưỡng bây giờ là hoàn toàn phải làm. Để đảm bảo bảo vệ dữ liệu, khối lượng công việc di chuyển giữa các trung tâm dữ liệu tại chỗ, đám mây công cộng và vùng biên, cần được mã hóa tại nhiều nút. Mã hóa dữ liệu ngày nay cần phải thực hiện khi nó ở trạng thái nghỉ trên đĩa cứng, truyền qua nhiều hệ thống và ngay cả khi nó đang được sử dụng. Trong khi giai đoạn đầu tiên và giai đoạn cuối khá dễ dàng, việc mã hóa dữ liệu đang sử dụng là thách thức lớn nhất chủ yếu vì nó di chuyển qua một số nút, nền tảng, hệ điều hành, máy chủ và nhà cung cấp dịch vụ.
Tính toán bí mật sẽ giải quyết thách thức rất lớn này và cuối cùng cho phép dữ liệu được mã hóa được xử lý trong bộ nhớ mà không để lộ nó ra phần còn lại của hệ thống. Không cần phải nói thêm, giao thức này sẽ giảm đáng kể việc hiển thị dữ liệu nhạy cảm và cung cấp khả năng kiểm soát cũng như minh bạch hơn cho người dùng.
Liên minh điện toán bí mật sẽ hoạt động để thúc đẩy thị trường máy tính bí mật. Tuy nhiên, quan trọng hơn nữa, nhóm Linux Foundation mới cũng có kế hoạch làm việc dựa trên các tiêu chuẩn kỹ thuật và quy định. Nhóm sẽ hỗ trợ phát triển các công cụ mã nguồn mở giúp các nhà phát triển thiết kế và xây dựng các ứng dụng hoạt động trong bao bọc dữ liệu an toàn thường được gọi là Môi trường thực thi tin cậy (TEEs). Các công ty tham gia vào Hiệp hội Máy tính Bí mật được mong đợi sẽ đóng góp các sáng kiến mã nguồn mở.
Các công ty công nghệ hàng đầu bắt đầu đóng góp SDK và công cụ để hỗ trợ tổ chức tính toán bí mật
Intel Inc. đã dẫn đầu và xác nhận rằng họ đã đóng góp bộ phát triển phần mềm Software Guard Extensions (SGX). Intel SGX là công nghệ dựa trên phần cứng giúp cô lập mã ứng dụng và dữ liệu cụ thể để chạy trong các vùng riêng của bộ nhớ. Việc triển khai TTE của Intel bảo vệ mã và dữ liệu chọn lọc khỏi bị tiết lộ hoặc sửa đổi. SDK của Intel được thiết kế đặc biệt để dễ áp dụng. Ngoài Intel, Microsoft gần đây đã đóng góp Open Enclave SDK, là một khung mã nguồn mở cho phép các nhà phát triển xây dựng các ứng dụng TEE bằng cách sử dụng một phần trừu tượng hóa mã hóa duy nhất.
Red Hat, một trong những nền tảng dựa trên Linux được sử dụng rộng rãi nhất, đã đóng góp Enarx, cung cấp nền tảng trừu tượng cho TEE cho phép các công ty tạo và chạy các ứng dụng “riêng tư, có thể thay thế, không máy chủ”. Nói về điều tương tự, Mike Bursell, kiến trúc sư bảo mật trưởng tại Red Hat, cho biết, “Enarx cho phép các nhà phát triển triển khai các ứng dụng cho bất kỳ môi trường thực thi đáng tin cậy nào mà họ chọn. Nó cho phép các nhà phát triển viết mã bằng ngôn ngữ lập trình mà họ lựa chọn. Vì vậy, cho dù bạn đang viết bằng C ++ hay Java hay Rust, điều này sẽ giúp bạn làm điều đúng đắn nhất có thể mà không cần phải thực hiện bất kỳ thay đổi nào đối với các ứng dụng ”.
Ngẫu nhiên, Red Hat’s Enarx hoạt động tốt không chỉ với Intel SGX mà còn cả các hệ thống dựa trên Ảo hóa bảo mật (SEV) của AMD. Sự đóng góp của công ty vào dự án nguồn mở đã làm cho Liên minh máy tính bí mật đóng vai trò quan trọng trong việc đảm bảo các nhà cung cấp phần mềm áp dụng các tiêu chuẩn và xây dựng dựa trên cùng một tiêu chuẩn. Bursell lưu ý: Việc áp dụng rộng rãi hơn và tăng tốc sẽ đảm bảo không có khu vực yếu hoặc bị lộ nơi dữ liệu không được mã hóa do không tuân thủ, Bursell lưu ý, “Việc chuyển sang tính toán bí mật này rất phù hợp với tầm nhìn của chúng tôi. Nó cho phép khách hàng quyết định nơi họ muốn chạy mọi thứ, đâu là nơi tốt nhất cho khối lượng công việc của họ. Và các nhà phát triển muốn viết mã không bị xâm phạm. Tất cả đều quan tâm đến nó. '
Ngày nay, tất cả dữ liệu được truyền qua nhiều nền tảng và nhà cung cấp dịch vụ được coi là nhạy cảm. Do đó, mã hóa bây giờ là bắt buộc. Confidential Computing Consortium, được hỗ trợ bởi hầu hết các gã khổng lồ công nghệ lớn, nên đảm bảo mã hóa dữ liệu là một giao thức được chấp nhận trên toàn cầu chứ không chỉ là một tiện ích bổ sung.