Libertad de lffl Linux
La Fundación Linux formó recientemente un nuevo grupo llamado Confidential Computing Consortium. El objetivo principal del subgrupo parece ser garantizar la protección de los datos confidenciales mientras se encuentran en tránsito. Curiosamente, la mayoría de los líderes de la industria de la tecnología, incluidos Alibaba, Arm, Baidu, Google Cloud, IBM, Intel, Microsoft, Red Hat, Swisscom y Tencent, han aceptado de todo corazón participar en las actividades del grupo y apoyar la adopción de Confidential Estándares informáticos en la web.
La informática confidencial es un proceso interesante y muy necesario en el mundo informático moderno en el que la los datos se mueven rápidamente entre múltiples puntos de almacenamiento y procesamiento de datos. Si bien los datos almacenados en la nube se someten habitualmente a un cifrado sólido, no se puede decir lo mismo sobre el almacenamiento y el manejo de datos en las instalaciones. Todos los procesos responsables del manejo, procesamiento y transmisión deben tener protocolos optimizados para garantizar no hay datos sin cifrar . Por lo tanto, el Consorcio de Computación Confidencial intentará que todas las partes relevantes trabajen juntas para asegurarse de que los datos siempre permanezcan encriptados sin importar dónde residan o cómo y dónde se transmitan.
¿Por qué la Fundación Linux formó el Consorcio de Computación Confidencial?
Los datos en constante crecimiento se mueven cada vez más entre los entornos de TI de una empresa. Por lo tanto, el cifrado para proteger el robo o la fuga de datos es ya no es un beneficio opcional . El cifrado de datos completo es ahora absolutamente imprescindible. Para garantizar la protección de los datos, las cargas de trabajo que se mueven entre los centros de datos locales, las nubes públicas y el perímetro deben cifrarse en varios nodos. Hoy en día, el cifrado de datos debe ocurrir cuando está en reposo en un disco duro, en tránsito a través de múltiples sistemas e incluso mientras se está utilizando. Si bien la primera y la última etapa es bastante fácil, cifrar los datos en uso es el más desafiante principalmente porque se mueve a través de varios nodos, plataformas, sistemas operativos, servidores y proveedores de servicios.
Confidential Computing abordará este desafío y eventualmente permitirá que los datos cifrados se procesen en la memoria sin exponerlos al resto del sistema. No hace falta agregar que este protocolo reducirá significativamente la exposición de datos confidenciales y proporcionará un mayor control y transparencia a los usuarios.
¿Quiere proteger su IP y los datos de sus clientes? Nosotros también. Como parte del Confidential Computing Consortium, nos centramos en proteger los datos en #memoria , donde todavía puede ser vulnerable. https://t.co/0shN8bngDS pic.twitter.com/KEokBl64FK
- Intel Business (@IntelBusiness) 21 de agosto de 2019
El Consorcio de Computación Confidencial trabajará para impulsar el mercado de la computación confidencial. Sin embargo, lo que es aún más importante, el nuevo grupo de la Fundación Linux también planea trabajar en estándares técnicos y regulatorios. El grupo ayudará en el desarrollo de herramientas de código abierto que ayudarán a los desarrolladores a diseñar y construir aplicaciones que funcionen en un gabinete de datos seguro que se conoce habitualmente como entornos de ejecución de confianza (TEE). Se espera que las empresas que participan en Confidential Computing Consortium contribuyan con iniciativas de código fuente abierto.
Las empresas tecnológicas líderes comienzan a contribuir con SDK y herramientas para respaldar el Consorcio de Computación Confidencial
Intel Inc. ya ha tomado la iniciativa y ha confirmado que ha contribuido Kit de desarrollo de software Software Guard Extensions (SGX) . Intel SGX es una tecnología basada en hardware que aísla datos y códigos de aplicaciones específicos para que se ejecuten en regiones privadas de memoria. La implementación de Intel del TTE protege el código y los datos seleccionados de la divulgación o modificación. El SDK de Intel está diseñado específicamente para que sea fácil de adoptar. Aparte de Intel, Microsoft contribuyó recientemente SDK de Open Enclave , que es un marco de código abierto que permite a los desarrolladores crear aplicaciones TEE utilizando una abstracción de enclave único.
Red Hat, una de las plataformas basadas en Linux más utilizadas, ha contribuido con Enarx, que proporciona una abstracción de plataforma para TEE que permite a las empresas crear y ejecutar aplicaciones 'privadas, fungibles y sin servidor'. Hablando sobre lo mismo, Mike Bursell, arquitecto jefe de seguridad de Red Hat, dijo: “Enarx permite a los desarrolladores implementar aplicaciones en los entornos de ejecución de confianza que elijan. Permite a los desarrolladores escribir código utilizando el lenguaje de programación de su elección. Entonces, ya sea que esté escribiendo en C ++, Java o Rust, esto hace que sea lo más fácil posible para hacer lo correcto sin tener que realizar ningún cambio en las aplicaciones '.
https://t.co/qt8WlzXmN6 #enarx en Tom's Hardware
- Enarx (@enarxproject) 21 de agosto de 2019
Por cierto, Enarx de Red Hat funciona bien no solo con Intel SGX, sino también con sistemas basados en AMD Secure Encrypted Virtualization (SEV). La contribución de la empresa al proyecto de código abierto hizo que el Confidential Computing Consortium sea fundamental para garantizar que los proveedores de software adopten los estándares y se basen en los mismos. Una adopción más amplia y acelerada garantizará que no haya áreas débiles o expuestas donde los datos fluyan sin cifrar debido a fallas en el cumplimiento, señaló Bursell, “Este paso a la informática confidencial es algo que encaja mucho con nuestra visión. Permite a los clientes decidir dónde quieren ejecutar las cosas, cuál es el mejor lugar para sus cargas de trabajo. Y los desarrolladores quieren escribir código que no se vea comprometido. A todos les importa '.
Todos los datos, que fluyen a través de múltiples plataformas y proveedores de servicios, se consideran confidenciales en la actualidad. Por tanto, el cifrado es ahora obligatorio. El Confidential Computing Consortium, apoyado por la mayoría de los gigantes tecnológicos, debería garantizar que el cifrado de datos sea un protocolo aceptado a nivel mundial y no solo un complemento.
Etiquetas linux
