新的跨行业联盟旨在加速机密计算的采用

Linux基金会宣布了成立该组织的意图。 机密计算联盟,一个致力于定义和加速采用机密计算的社区。

机密计算的采用

致力于这项工作的公司包括阿里巴巴,ARM,百度,谷歌云,IBM,英特尔,微软,红帽,瑞士电信和腾讯。

什么是机密计算?

跨行业的计算正在跨越多个环境,从本地到公共云再到边缘。随着公司将这些工作负载转移到不同的环境中,他们需要针对敏感IP和工作负载数据的保护控制,并且正日益寻求这些控制的更大保证和更高透明度。

云计算中的当前方法处理静态数据和传输中的数据,但是对使用中的数据进行加密被认为是为敏感数据提供完全加密的生命周期的第三步,并且可能是最具挑战性的步骤。机密计算将使加密的数据能够在内存中进行处理,而不会暴露给系统的其余部分,并减少了敏感数据的暴露,并为用户提供了更好的控制和透明度。

“具有行业变革能力的技术的最早工作通常是跨行业协作并使用开源技术完成的,”Linux基金会执行董事Jim Zemlin说。“机密计算联盟是衡量计算安全性的主要指标,它将帮助定义和构建开放技术,以支持正在使用的数据的信任基础结构。”

关于CCC

机密计算联盟将召集硬件供应商,云提供商,开发人员,开源专家和学者,以加速机密计算市场;影响技术和法规标准;并构建开放源代码工具,为开发受信任的执行环境(TEE)提供正确的环境“enclaves”。该组织还将锚定行业推广和教育计划。

参与者计划为机密计算联盟做出一些开源项目的贡献,包括:

  • 英特尔 Software Guard Extensions (Intel SGX) Software Development Kit, designed to help application developers protect select code and data from disclosure or modification at the hardware layer using protected 飞地.
  • 微软 Open Enclave SDK,一个开放源代码框架,允许开发人员使用单个包含抽象来构建受信任的执行环境(TEE)应用程序。一旦在多种TEE架构上运行,开发人员便可以构建应用程序。
  • 红色的帽子 Enarx,一个提供硬件独立性的项目,用于使用TEE保护应用程序。

财团的拟议结构包括理事会,技术咨询委员会和每个技术项目的单独技术监督。它旨在托管各种技术开源项目和开放规范,以支持机密计算。

鼓励开发人员在机密计算联盟的主持下参与任何开源项目。启动时的最初项目是 Open Enclave SDK,一个用于构建和签名受硬件保护的受信任应用程序的SDK。

机密计算联盟将通过会员费提供资金。

“为了帮助用户做出最佳选择,以保护他们的工作负载,他们需要一种通用语言和对机密计算的理解。随着开源社区引入了诸如Asylo和OpenEnclave SDK之类的新项目,而硬件供应商引入了新的CPU功能,这些新功能改变了我们对程序,操作系统和虚拟机的保护方式,机密计算协会等组织将帮助公司和用户理解其功能。受益并将这些新的安全功能应用于他们的需求,”Google安全副总裁Royal Hansen指出。

微软首席技术官Mark Russinovich表示,Open Enclave SDK已经成为在Trusted Execution Environments上工作的开发人员的流行工具,他们希望对Consortium的这种贡献可以将这些工具交由更多开发人员使用并加快开发速度并采用可提高跨云和边缘计算的信任度和安全性的应用程序。”

分享这个