lffl Linux Freedom
Linux Foundationは最近、Confidential ComputingConsortiumと呼ばれる新しいグループを結成しました。サブグループの主な目的は、転送中の機密データの保護を確保することであるように思われます。興味深いことに、Alibaba、Arm、Baidu、Google Cloud、IBM、Intel、Microsoft、Red Hat、Swisscom、Tencentなど、テクノロジー業界のリーダーのほとんどは、グループの活動に参加し、Confidentialの採用を支持することに心から同意しています。 Web全体のコンピューティング標準。
機密コンピューティングは、現代のコンピューティングの世界で興味深く、切望されているプロセスです。 データは迅速に移動します 複数のデータストレージと処理ポイント間。クラウドに保存されたデータは日常的に強力な暗号化の対象になりますが、オンプレミスのデータの保存と処理については同じことが言えません。処理、処理、および送信を担当するすべてのプロセスは、確実にするために合理化されたプロトコルを備えている必要があります 暗号化されていないデータはありません 。したがって、Confidential Computing Consortiumは、データがどこにあるか、どのように、どこに送信されるかに関係なく、データが常に暗号化されたままになるように、すべての関係者が協力するように努めます。
LinuxFoundationが機密コンピューティングコンソーシアムを結成した理由
増え続けるデータは、企業のIT環境間をますます移動しています。したがって、暗号化は データの盗難や漏洩を防ぐ です オプションの特典ではなくなりました 。徹底的なデータ暗号化は今や絶対に必要です。データ保護を確実にするには、オンプレミスのデータセンター、パブリッククラウド、およびエッジ間を移動するワークロードを複数のノードで暗号化する必要があります。今日のデータ暗号化は、ハードディスク上で静止しているとき、複数のシステムを通過しているとき、および使用中であっても行う必要があります。最初と最後の段階はかなり簡単ですが、使用中のデータの暗号化は、主に複数のノード、プラットフォーム、OS、サーバー、およびサービスプロバイダーを移動するため、最も困難です。
Confidential Computingはこの課題に対処し、最終的には暗号化されたデータをシステムの他の部分に公開することなくメモリ内で処理できるようにします。言うまでもなく、このプロトコルは機密データの公開を大幅に削減し、ユーザーにより優れた制御と透明性を提供します。
IPと顧客のデータを保護したいですか?私たちも。 Confidential Computing Consortiumの一環として、私たちはデータの保護に重点を置いています。 #memory 、それでも脆弱である可能性があります。 https://t.co/0shN8bngDS pic.twitter.com/KEokBl64FK
-インテルビジネス(@IntelBusiness) 2019年8月21日
Confidential Computing Consortiumは、機密コンピューティング市場を推進するために活動します。ただし、さらに重要なことに、新しいLinux Foundationグループは、技術標準および規制標準にも取り組むことを計画しています。このグループは、開発者が、信頼できる実行環境(TEE)と日常的に呼ばれる安全なデータエンクロージャーで動作するアプリケーションを設計および構築するのに役立つオープンソースツールの開発を支援します。 Confidential Computing Consortiumに参加している企業は、オープンソースコードイニシアチブに貢献することが期待されています。
大手テクノロジー企業が、機密コンピューティングコンソーシアムをサポートするためのSDKとツールの提供を開始
Intel Inc.はすでに主導権を握っており、貢献していることを確認しています Software Guard Extensions(SGX)ソフトウェア開発キット 。 Intel SGXは、特定のアプリケーションコードとデータを分離して、メモリのプライベート領域で実行するハードウェアベースのテクノロジです。インテルのTTEの実装は、選択されたコードとデータを開示または変更から保護します。インテルのSDKは、採用しやすいように特別に作成されています。 Intelとは別に、Microsoftは最近 EnclaveSDKを開く 、これは、開発者が単一のエンベロープ抽象化を使用してTEEアプリケーションを構築できるようにするオープンソースフレームワークです。
最も広く使用されているLinuxベースのプラットフォームの1つであるRedHatは、企業が「プライベート、代替可能、サーバーレス」アプリケーションを作成および実行できるようにするTEEのプラットフォーム抽象化を提供するEnarxに貢献しました。 RedHatのチーフセキュリティアーキテクトであるMikeBursellは、同じことについて次のように述べています。「Enarxを使用すると、開発者は、選択した信頼できる実行環境にアプリケーションをデプロイできます。これにより、開発者は選択したプログラミング言語を使用してコードを記述できます。したがって、C ++、Java、Rustのいずれで記述している場合でも、これにより、アプリケーションに変更を加えることなく、正しいことをできる限り簡単に行うことができます。」
https://t.co/qt8WlzXmN6 #enarx トムのハードウェア
-Enarx(@enarxproject) 2019年8月21日
ちなみに、Red HatのEnarxは、Intel SGXだけでなく、AMD Secure Encrypted Virtualization(SEV)ベースのシステムでもうまく機能します。オープンソースプロジェクトへの同社の貢献により、Confidential Computing Consortiumは、ソフトウェアベンダーが標準を採用し、それに基づいて構築することを保証する上で重要です。 Bursell氏は、次のように述べています。「この機密コンピューティングへの移行は、私たちのビジョンに非常に適したものです。これにより、お客様は、作業を実行する場所、ワークロードに最適な場所を決定できます。そして、開発者は妥協しないコードを書きたいと思っています。彼らは皆それを気にかけています。」
今日、複数のプラットフォームやサービスプロバイダーを流れるすべてのデータは、機密性が高いと見なされています。したがって、暗号化は必須になりました。 Confidential Computing Consortiumは、ほとんどの主要な技術大手によってサポートされており、データ暗号化が単なるアドオンではなく、世界的に受け入れられているプロトコルであることを保証する必要があります。
タグ Linux
![Windows 10のタスクバーのプロパティに[スタートメニュー]タブが表示されないのはなぜですか?](https://jf-balio.pt/img/how-tos/64/why-is-start-menu-tab-missing-from-taskbar-properties-windows-10.png)
