科技公司联接促进云安全
Linux基金会宣布形成机密计算联盟(CCC),以加速采用机密计算,推广其在企业级别的使用,并推动全球技术标准,以简化安全的飞地开发和部署。
本集团的创始成员 - 统一硬件供应商,云提供商,开发人员,开源专家和学者 - 包括阿里巴巴,ARM,百度,谷歌云,IBM,英特尔,微软,Red Hat,Swisscom和腾讯。
据该集团的创始人介绍,云计算地址数据保护的当前方法“在REST”中“在运输中”,但在使用中加密数据被认为是下一个和最具挑战性的步骤,为敏感数据提供完全加密的生命周期。
它们认为基于硬件的机密计算机将使加密数据能够在存储器中处理,而不将其暴露于系统的其余部分,并减少敏感数据的曝光,并为用户提供更大的控制和透明度。
“在整个行业和开源技术的合作中,最早的技术就是改变行业的能力,并通过开源技术进行了合作,”Linux基金会执行董事Jim Zemlin说。
“机密计算联盟是在计算中的安全性的领先指标,并有助于定义和构建开放式技术,以支持使用数据的数据。”
CCC的成员将共同努力影响技术和监管标准,并建立可信任执行环境(TEES)的开放源工具,也称为安全的环保,其中数据和操作被隔离并保护包括任何其他软件(包括)操作系统和云服务堆栈。
英特尔是第一个宣布开源项目贡献的第一名成员之一。芯片制造商将贡献是软件保护扩展(SGX)软件开发套件(SDK),旨在帮助应用程序开发人员通过使用安全的环保来保护从硬件层的泄露或修改的选择代码和数据。
“通过该联盟开发的软件对于加速利用开源技术和英特尔SGX建立的机密计算实践至关重要,”英特尔系统软件产品的系统软件产品副总裁Imad Sousou表示。
Lorie Wigle,副总裁,英特尔架构,图形和软件和平台安全产品管理总经理和总经理,虽然信息和基础设施安全的领导者良好地通过各种方法来保护数据处于休息或飞行中的数据,在内存中积极处理的数据是另一件事。
“无论是在您自己的服务器上运行,在边缘部署中,还是在云服务提供商的数据中心的核心中,这个”In-Use“的数据几乎总是未加密和潜在脆弱的,”她说,加上CCC致力于制定机密计算实践,例如保护数据的保护,更容易在多云世界中采用。
“结合加密的数据存储和传输方法,T恤可以为您最敏感的数据创建端到端保护架构,”Wigle说。
“希望在公共云中运行应用程序的公司,但不希望其他软件或云提供商可见的最有价值的软件IP,可以在一个飞机内运行他们的专有算法。
“多个不受信任的缔约方可以通过使用飞地来分享交易但保护其机密或专有数据。任何时候使用敏感数据,可能有机会使用机密计算来保护它更好。“
根据欧盟的一般数据保护条例(GDPR),Richard Curran,Intel的首席安全官员,全球云,企业和政府集团销量表示,云服务提供商需要确保数据安全。
“GDPR还鼓励CSP客户在安全方面需要更多地需求,因此英特尔正在迁移到一个逐个安全的哲学,以及与ARM一起迁移,我们将不得不承诺确保我们帮助行业沿着它的发展转到一个更安全的环境,通过设计和由硬件界定的安全性,“他每周都告诉计算机。
“我们现在正在看到更大的行业合作,而不是找到一个解决所有安全问题的银弹,而是让人们更容易确保他们的数据受到保护。”
Curran补充说,所有已签署CCC的人都意识到基于硬件的安全性的重要性,因为威胁变得更加避免,更难以追踪和发现,并且影响更严重。
Intel SGX目前在英特尔Xeon处理器E-2100系列上提供,并用于来自Microsoft Azure,IBM Cloud Data Guard,Baidu,Equix和Alibaba Cloud的机密计算服务。
SGX目前在单套接字服务器上可用,但英特尔计划在2019年第四季度启用三个CPU的PCI-Express加载卡卡,以使Intel SGX能够在2019年第四季度启用Intel SGX。英特尔还计划通过CCC成员和联营成员的意见引导,在Genstrime Xeon平台上推出SGX。
“已经有了一些项目和飞行员,人们准备将这些类型的[PCI]卡放入多套接字系统,以及行业想要的是我们搬到主流服务器,这将在2020年发生,”柯兰说。“所以在该地区有很多工作。”
阿里巴巴于2017年9月,由英特尔SGX推出Alibaba加密计算技术,并为自2018年4月以来为客户提供了具有SGX能力的商业云服务器。
阿里巴巴云首席安全建筑师小林李说:“机密计算机为云客户提供了新功能,以减少云环境中的受信任计算基础并在运行时保护其数据。我们非常兴奋地加入CCC并与社区合作,建立更好的机密计算机生态系统。“
Microsoft是贡献开放的Candave SDK,一个开源框架,允许开发人员使用将使用多个TEE体系结构运行的单个梳理抽象来构建TEE应用程序。
“开放式飞机SDK已经成为开发人员的流行工具,该开发者在微软保护数据的最有前途的领域之一,”Microsoft技术官Mark Russinovich表示。“我们希望这对CCC的贡献能够将工具放入更多的开发人员的手中,并加快开发和采用将提高云和边缘计算的信任和安全性。”
英特尔的imad sousou补充说:“将英特尔SGX SDK与Microsoft的Open Cancave SDK相结合,可以帮助简化安全的”自动连接“和”操作环境“的部署。”
Red Hat将为Abstract Tees提供enarx平台,以使开发人员能够创建和运行“私人,可租用,无服务器”的应用程序。
克里斯赖德副总裁和Red Hat的CTO克里斯克赖斯说:“虽然对安全性的硬件支持继续前进,但创建安全计算环境仍然可能具有挑战性。我们正在开发ENARX项目,以帮助开发人员将应用程序部署到计算环境中,以支持更高水平的安全性和机密性,并打算将其带到CCC。
“我们期待与更广泛的行业和CCC合作,帮助提供机密计算规范。”
CCC的拟议结构包括理事会,技术咨询委员会,以及对每个技术项目的单独技术监督。CCC旨在举办各种技术开源项目和开放规范,以支持机密计算,并将通过会员会费资助。