IT-гиганты объединяют усилия для обеспечения полной безопасности данных

IT-гиганты объединяют усилия для обеспечения полной безопасности данных

Источник · Перевод автора

Проект с открытым исходным кодом направлен на шифрование данных в памяти, а также для безопасной обработки.

Некоторые из самых известных в мире компьютерного оборудования и программного обеспечения создали Консорциум конфиденциальных вычислений (CCC, Confidential Computing Consortium), цель которого – обеспечить полностью зашифрованный жизненный цикл зашифрованных данных для защиты конфиденциальной информации пользователей.

Говоря о том, что это самый сложный шаг в обеспечении полной безопасности данных, CCC стремится предоставить инструменты для шифрования используемых данных, которые находятся в оперативной памяти, чтобы их можно было обрабатывать без воздействия на остальную часть системы.

Linux Foundation будет принимать проект CCC, который до сих пор имел обязательства от ARM, Baidu, Google Cloud, Intel, Microsoft, Red Hat, Swisscom и Tencent.

Apple явно отсутствует в консорциуме, несмотря на использование как оборудования Intel, так и процессоров ARM, разработанных собственными силами.

Из первого набора обязательств Intel выпустит свой комплект разработки программного обеспечения Software Guard Extensions (SGX) в виде открытого исходного кода через CCC.

SGX использует анклавы или защищенные аппаратные среды, в которых могут работать доверенные приложения, что позволяет разработчикам гарантировать, что код и данные не будут исчезать или изменяться.

Microsoft, в свою очередь, предоставит свой Open Enclave SDK для создания и подписывания приложений Trusted Execution Environment (TEE), которые компания начала испытывать в рамках своих усилий по обеспечению уверенных вычислений Azure в 2017 году.

Тем временем Red Hat делает доступным для ССС инструмент абстрагирования платформы Enarx для TEE, используемый для создания и выполнения частных, функциональных и серверных приложений.

На данный момент только 64-разрядные операционные системы Windows и Linux на процессорах с архитектурой Intel x86 и аппаратное обеспечение ARM AARCH-64 поддерживаются в рамках либеральной лицензии MIT.

SGX от Intel был проанализирован исследователями в области безопасности, и теперь в технологии обнаружены исправления уязвимостей, которые могут позволить вредоносным программам скрываться в анклавах.

Тем не менее, признавая возможность использования технологии в «гнусных целях», CCC заявляет, что существуют лучшие практики для защиты анклавов, и проект станет местом обучения разработчиков новым моделям угроз и способам защиты от них.