lffl لينكس الحرية
شكلت مؤسسة Linux مؤخرًا مجموعة جديدة تسمى Confidential Computing Consortium. يبدو أن الهدف الأساسي للمجموعة الفرعية هو ضمان حماية البيانات الحساسة أثناء نقلها. ومن المثير للاهتمام ، أن معظم القادة في صناعة التكنولوجيا ، بما في ذلك Alibaba و Arm و Baidu و Google Cloud و IBM و Intel و Microsoft و Red Hat و Swisscom و Tencent وافقوا بإخلاص على المشاركة في أنشطة المجموعة ، ودعم اعتماد Confidential معايير الحوسبة عبر الويب.
الحوسبة السرية هي عملية مثيرة للاهتمام ومطلوبة بشدة في عالم الحوسبة الحديث حيث تتحرك البيانات بسرعة بين نقاط تخزين ومعالجة البيانات المتعددة. بينما تخضع البيانات المخزنة في السحابة بشكل روتيني لتشفير قوي ، لا يمكن قول الشيء نفسه عن تخزين البيانات ومعالجتها في أماكن العمل. يجب أن تحتوي جميع العمليات المسؤولة عن المناولة والمعالجة والإرسال على بروتوكولات مبسطة لضمان ذلك لا توجد بيانات غير مشفرة . ومن ثم ، سيحاول اتحاد الحوسبة السرية حث جميع الأطراف ذات الصلة على العمل معًا للتأكد من أن البيانات تظل دائمًا مشفرة بغض النظر عن مكان وجودها أو كيف وأين يتم إرسالها.
لماذا قامت مؤسسة Linux بتأسيس اتحاد الحوسبة السرية؟
البيانات المتزايدة باستمرار تنتقل بشكل متزايد بين بيئات تكنولوجيا المعلومات في المؤسسة. ومن ثم ، فإن التشفير حماية البيانات من سرقة أو تسرب يكون لم تعد ميزة اختيارية . تشفير البيانات الشامل أمر ضروري للغاية الآن. لضمان حماية البيانات ، يجب تشفير أعباء العمل التي تنتقل بين مراكز البيانات المحلية والسحابات العامة والحافة في عقد متعددة. يجب أن يحدث تشفير البيانات اليوم عندما تكون في حالة سكون على قرص ثابت ، أو أثناء نقلها عبر أنظمة متعددة ، وحتى أثناء استخدامها. في حين أن المرحلة الأولى والأخيرة سهلة إلى حد ما ، فإن تشفير البيانات قيد الاستخدام هو الأكثر تحديًا في المقام الأول لأنه ينتقل عبر العديد من العقد والأنظمة الأساسية وأنظمة التشغيل والخوادم ومقدمي الخدمات.
ستواجه الحوسبة السرية هذا التحدي بالذات وستتيح في النهاية معالجة البيانات المشفرة في الذاكرة دون تعريضها لبقية النظام. لا داعي للإضافة ، سيقلل هذا البروتوكول بشكل كبير من تعرض البيانات الحساسة ويوفر تحكمًا وشفافية أكبر للمستخدمين.
هل تريد حماية عنوان IP الخاص بك وبيانات عملائك؟ نحن كذلك. كجزء من اتحاد الحوسبة السرية ، نركز على تأمين البيانات في- #ذاكرة ، حيث يمكن أن تظل عرضة للخطر. https://t.co/0shN8bngDS pic.twitter.com/KEokBl64FK
- إنتل بيزنس (IntelBusiness) 21 أغسطس 2019
سيعمل اتحاد الحوسبة السرية على دفع سوق الحوسبة السرية. ومع ذلك ، والأهم من ذلك ، تخطط مجموعة Linux Foundation الجديدة أيضًا للعمل على المعايير الفنية والتنظيمية. ستساعد المجموعة في تطوير أدوات مفتوحة المصدر تساعد المطورين على تصميم وبناء التطبيقات التي تعمل في حاوية بيانات آمنة يشار إليها بشكل روتيني ببيئات التنفيذ الموثوقة (TEEs). من المتوقع أن تساهم الشركات المشاركة في اتحاد الحوسبة السرية في مبادرات التعليمات البرمجية مفتوحة المصدر.
تبدأ الشركات التقنية الرائدة في المساهمة بـ SDK والأدوات لدعم اتحاد الحوسبة السرية
وقد اتخذت شركة إنتل بالفعل زمام المبادرة وأكدت أنها ساهمت مجموعة تطوير برامج ملحقات حراسة البرامج (SGX) . Intel SGX هي تقنية قائمة على الأجهزة تعزل كود تطبيق معين وبيانات لتعمل في مناطق خاصة من الذاكرة. يحمي تطبيق Intel لـ TTE كود وبيانات محددة من الكشف أو التعديل. تم تصميم Intel's SDK خصيصًا ليكون سهل الاستخدام. بصرف النظر عن Intel ، ساهمت Microsoft مؤخرًا في افتح Enclave SDK ، وهو إطار عمل مفتوح المصدر يسمح للمطورين ببناء تطبيقات TEE باستخدام تجريد واحد.
ساهمت Red Hat ، وهي واحدة من أكثر المنصات القائمة على Linux استخدامًا ، في Enarx ، التي توفر تجريدًا لمنصة TEEs مما يتيح للشركات إنشاء وتشغيل تطبيقات 'خاصة ، قابلة للاستبدال ، بدون خادم'. وفي حديثه عن الأمر نفسه ، قال مايك بورسيل ، كبير مهندسي الأمن في Red Hat ، 'تسمح Enarx للمطورين بنشر التطبيقات في أي بيئات تنفيذ موثوقة يختارونها. يسمح للمطورين بكتابة التعليمات البرمجية باستخدام لغة البرمجة التي يختارونها. لذا ، سواء كنت تكتب بلغة C ++ أو Java أو Rust ، فإن هذا يجعل من السهل عليك القيام بالشيء الصحيح قدر الإمكان دون الحاجة إلى إجراء أي تغييرات على التطبيقات '.
https://t.co/qt8WlzXmN6 #enarx على أجهزة توم
- Enarx (enarxproject) 21 أغسطس 2019
بالمناسبة ، تعمل Enarx من Red Hat بشكل جيد ليس فقط مع Intel SGX ، ولكن أيضًا مع أنظمة AMD Secure Encrypted Virtualization (SEV). ساهمت مساهمة الشركة في مشروع المصدر المفتوح في جعل اتحاد الحوسبة السرية أمرًا بالغ الأهمية في ضمان اعتماد بائعي البرامج للمعايير والبناء عليها. سيضمن التبني الواسع والمتسارع عدم وجود مناطق ضعيفة أو مكشوفة حيث تتدفق البيانات غير المشفرة بسبب فشل الامتثال ، كما أشار بورسيل ، 'هذا الانتقال إلى الحوسبة السرية هو شيء يناسب إلى حد كبير رؤيتنا. إنه يسمح للعملاء بتحديد المكان الذي يريدون تشغيل الأشياء فيه ، والمكان الأفضل لأعباء العمل الخاصة بهم. ويريد المطورون كتابة تعليمات برمجية لا يتم اختراقها. كلهم يهتمون بذلك.
جميع البيانات ، التي تتدفق عبر منصات متعددة ومقدمي خدمات ، تعتبر حساسة اليوم. ومن ثم أصبح التشفير الآن إلزاميًا. يجب أن يضمن اتحاد الحوسبة السرية ، المدعوم من قبل معظم عمالقة التكنولوجيا ، أن تشفير البيانات هو بروتوكول مقبول عالميًا وليس مجرد وظيفة إضافية.
العلامات لينكس
