微軟谷歌紅帽等企業加入保密計算聯盟 致力開源與雲安全

Editor發表於2019-08-23

除了微軟,還有包括谷歌、阿里巴巴、IBM(紅帽)、英特爾等在內的諸多企業,致力於通過“保密計算”(Confidential Computing)等方式,共同推動開源與雲安全。今年早些時候,Linux 基金會發起了這項倡議,希望業界能共建標準、框架和工具,以便在應用程式、裝置和線上服務領域使用加密資料。


微軟谷歌紅帽等企業加入保密計算聯盟 致力開源與雲安全

(題圖 via GeekWire)


當前的技術,專注於靜態和傳輸中的資料。該組織將正在使用的資料加密稱作“為敏感資料提供完全加密生命週期的第三步、也可能是最具挑戰性的步驟”。

Linux 基金會執行董事 Jim Zemlin 在接受採訪時稱:“該問題影響地球上幾乎每一個與這些系統參與互動的人們的隱私和安全。之所以有這麼多企業競相參與這項工作,是因為大家都體會到了這種緊迫感”。


為此,微軟正在向該聯盟貢獻自家的 Open Enclave SDK 開源專案、英特爾給出了軟體保護擴充套件 SDK、紅帽(Red Hat)也貢獻了 Enarx 專案。

在巨頭的帶動下,開源社群裡的其它企業可以更好地參與其中,且更有信心地受到中立組織的監督。


Red Hat 首席資訊保安架構師 Mike Bursell 表示:“若聯盟能夠實現其目標,那我們有望更加安全、輕鬆地部署應用程式,並利用這些新的開發”。

微軟 Azure 技術長 Mark Russinovich 亦在週三早上的一篇文章中稱:保護使用中的資料,意味著除了授權訪問的程式碼之外,資料不會在計算過程中以未加密的形式呈現。


換言之,就算是公共雲服務提供商或邊緣裝置供應商,都無法訪問到這部分加密資料。此功能可帶來新的解決方案,讓資料從邊緣到公共雲上都做到私密。

據悉,保密計算聯盟(Confidential Computing Consortium)的早期小組成員還包括 ARM、百度、騰訊、Swisscom 等企業。


最後,在被問及‘為何蘋果和亞馬遜等大型科技企業和雲端計算公司未參與其中’這個問題時,Zemlin 表示這僅僅是一個開始。



作者: cnBeta.COM



相關文章