科技公司联接促进云安全
Salesforce扩大爱因斯坦语音技能,因此用户可以创建自定义语音应用程序
Tim Cook保持着拥有的新健康功能,可能是苹果手表
未经同意,一些Win10 PC显然正在升级到2004年版
像素4如何构成谷歌的硬件赌博
挪威崛起的老年人的数字发展
Apple已建立自己的MAC图形处理器
无人机和机器学习如何防止鳄鱼攻击
全国建筑协会利用低码平台
Facebook的Libra Cryptocurrency能够幸存下来吗?
硅光子的完美风暴
EEA打开沙箱,以便区间开发和协作
报告索赔几乎所有网络攻击的社会工程一个因素
尽管Windows桌面错误消失了,现在是安装二月补丁的好时机
Microsoft的Yanked UEFI补丁KB 4524244背后的混乱
攻击者违反供应商系统来窃取空中客车秘密
由于“光纤提供商”故障,Win10搜索停电?拉动另一个,微软。
Oracle开放世界2019年:埃里森国家作为目标的“完全自主云”
政府推动外包花费的浪涌
Bloomberg将使历史性的交易数据移动到云以支持客户的机器学习野心
麻省理工学院基于区块链的“蜘蛛”提供4倍的加密货币处理
在关于Microsoft'Pousing可选更新的行之间的阅读
Kroger推动数据驱动的客户体验
政府向Proptechs提供本地数据
5个热门视频应用程序启动
评估Apple的脱发努力建立爱尔兰数据中心的后果
欧洲公司在经济衰退的恐惧中撤回外包
Microsoft Ank It Admins Befed-Up Windows释放健康枢纽
今天的补丁周二带来烟花和 - 一个魔法子弹?
Apple如何(是的,苹果!)可以恢复Android错过的机会
想象一下'Android Pro'订阅
Microsoft为Win7,8.1,Server 2008 SP2,2012和.NET发布每月汇总预览
Apple正在改变企业世界
Atlassian Unveils Forge,其无服务器应用程序开发平台
数字转型安全机会
Apple VP Federighi希望竞争对手复制Apple的隐私保护
英国举办世界第一个监视摄像机日
老将IBMERS给予冷肩,大蓝促进千禧一代
Caraales如何通过入射响应中的噪声切断
报告称,公共部门应该接受多个罩以降低云市场垄断风险
被推迟了Win101803?不要让微软让你搬到1903年。
三个芬兰银行,一个核心平台
Microsoft Springs对Windows 7余到过度支持的买家的最后一分钟需求
2019年英国技术最具影响力的女性开放的提名
Apple加入行业努力来消除密码
即使使用Windows Autopilot,企业面部设备配置挑战
Apple宣布4.7英寸。 $ 399 iPhone SE
它看起来像Apple正在开发新的iCloud产品和服务
Telco Revs设为增加,但供应商在2020年面临着关键挑战
SCALE的HE150首先推进小边缘HCI硬件
您的位置:首页 >政策法规 >

科技公司联接促进云安全

2021-09-06 10:43:58 [来源]:

Linux基金会宣布形成机密计算联盟(CCC),以加速采用机密计算,推广其在企业级别的使用,并推动全球技术标准,以简化安全的飞地开发和部署。

本集团的创始成员 - 统一硬件供应商,云提供商,开发人员,开源专家和学者 - 包括阿里巴巴,ARM,百度,谷歌云,IBM,英特尔,微软,Red Hat,Swisscom和腾讯。

据该集团的创始人介绍,云计算地址数据保护的当前方法“在REST”中“在运输中”,但在使用中加密数据被认为是下一个和最具挑战性的步骤,为敏感数据提供完全加密的生命周期。

它们认为基于硬件的机密计算机将使加密数据能够在存储器中处理,而不将其暴露于系统的其余部分,并减少敏感数据的曝光,并为用户提供更大的控制和透明度。

“在整个行业和开源​​技术的合作中,最早的技术就是改变行业的能力,并通过开源技术进行了合作,”Linux基金会执行董事Jim Zemlin说。

“机密计算联盟是在计算中的安全性的领先指标,并有助于定义和构建开放式技术,以支持使用数据的数据。”

CCC的成员将共同努力影响技术和监管标准,并建立可信任执行环境(TEES)的开放源工具,也称为安全的环保,其中数据和操作被隔离并保护包括任何其他软件(包括)操作系统和云服务堆栈。

英特尔是第一个宣布开源项目贡献的第一名成员之一。芯片制造商将贡献是软件保护扩展(SGX)软件开发套件(SDK),旨在帮助应用程序开发人员通过使用安全的环保来保护从硬件层的泄露或修改的选择代码和数据。

“通过该联盟开发的软件对于加速利用开源技术和英特尔SGX建立的机密计算实践至关重要,”英特尔系统软件产品的系统软件产品副总裁Imad Sousou表示。

Lorie Wigle,副总裁,英特尔架构,图形和软件和平台安全产品管理总经理和总经理,虽然信息和基础设施安全的领导者良好地通过各种方法来保护数据处于休息或飞行中的数据,在内存中积极处理的数据是另一件事。

“无论是在您自己的服务器上运行,在边缘部署中,还是在云服务提供商的数据中心的核心中,这个”In-Use“的数据几乎总是未加密和潜在脆弱的,”她说,加上CCC致力于制定机密计算实践,例如保护数据的保护,更容易在多云世界中采用。

“结合加密的数据存储和传输方法,T恤可以为您最敏感的数据创建端到端保护架构,”Wigle说。

“希望在公共云中运行应用程序的公司,但不希望其他软件或云提供商可见的最有价值的软件IP,可以在一个飞机内运行他们的专有算法。

“多个不受信任的缔约方可以通过使用飞地来分享交易但保护其机密或专有数据。任何时候使用敏感数据,可能有机会使用机密计算来保护它更好。“

根据欧盟的一般数据保护条例(GDPR),Richard Curran,Intel的首席安全官员,全球云,企业和政府集团销量表示,云服务提供商需要确保数据安全。

“GDPR还鼓励CSP客户在安全方面需要更多地需求,因此英特尔正在迁移到一个逐个安全的哲学,以及与ARM一起迁移,我们将不得不承诺确保我们帮助行业沿着它的发展转到一个更安全的环境,通过设计和由硬件界定的安全性,“他每周都告诉计算机。

“我们现在正在看到更大的行业合作,而不是找到一个解决所有安全问题的银弹,而是让人们更容易确保他们的数据受到保护。”

Curran补充说,所有已签署CCC的人都意识到基于硬件的安全性的重要性,因为威胁变得更加避免,更难以追踪和发现,并且影响更严重。

Intel SGX目前在英特尔Xeon处理器E-2100系列上提供,并用于来自Microsoft Azure,IBM Cloud Data Guard,Baidu,Equix和Alibaba Cloud的机密计算服务。

SGX目前在单套接字服务器上可用,但英特尔计划在2019年第四季度启用三个CPU的PCI-Express加载卡卡,以使Intel SGX能够在2019年第四季度启用Intel SGX。英特尔还计划通过CCC成员和联营成员的意见引导,在Genstrime Xeon平台上推出SGX。

“已经有了一些项目和飞行员,人们准备将这些类型的[PCI]卡放入多套接字系统,以及行业想要的是我们搬到主流服务器,这将在2020年发生,”柯兰说。“所以在该地区有很多工作。”

阿里巴巴于2017年9月,由英特尔SGX推出Alibaba加密计算技术,并为自2018年4月以来为客户提供了具有SGX能力的商业云服务器。

阿里巴巴云首席安全建筑师小林李说:“机密计算机为云客户提供了新功能,以减少云环境中的受信任计算基础并在运行时保护其数据。我们非常兴奋地加入CCC并与社区合作,建立更好的机密计算机生态系统。“

Microsoft是贡献开放的Candave SDK,一个开源框架,允许开发人员使用将使用多个TEE体系结构运行的单个梳理抽象来构建TEE应用程序。

“开放式飞机SDK已经成为开发人员的流行工具,该开发者在微软保护数据的最有前途的领域之一,”Microsoft技术官Mark Russinovich表示。“我们希望这对CCC的贡献能够将工具放入更多的开发人员的手中,并加快开发和采用将提高云和边缘计算的信任和安全性。”

英特尔的imad sousou补充说:“将英特尔SGX SDK与Microsoft的Open Cancave SDK相结合,可以帮助简化安全的”自动连接“和”操作环境“的部署。”

Red Hat将为Abstract Tees提供enarx平台,以使开发人员能够创建和运行“私人,可租用,无服务器”的应用程序。

克里斯赖德副总裁和Red Hat的CTO克里斯克赖斯说:“虽然对安全性的硬件支持继续前进,但创建安全计算环境仍然可能具有挑战性。我们正在开发ENARX项目,以帮助开发人员将应用程序部署到计算环境中,以支持更高水平的安全性和机密性,并打算将其带到CCC。

“我们期待与更广泛的行业和CCC合作,帮助提供机密计算规范。”

CCC的拟议结构包括理事会,技术咨询委员会,以及对每个技术项目的单独技术监督。CCC旨在举办各种技术开源项目和开放规范,以支持机密计算,并将通过会员会费资助。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。