科技巨头联手组建机密计算联盟
想象一下:阿里巴巴、Arm、百度、谷歌云、IBM、英特尔、微软、红帽、瑞士电信和腾讯齐心协力。
来源:SecureWorld News _云安全想象一下:阿里巴巴、Arm、百度、谷歌云、IBM、英特尔、微软、红帽、瑞士电信和腾讯齐心协力。
齐心协力。这是你每天都看不到的事情。
但 Linux 基金会为机密计算所做的最新跨行业努力正在使其成为可能。
什么是机密计算联盟?
什么是机密计算联盟?在机密计算联盟 (CCC) 大纲中,Linux 基金会表示希望创建一个专注于改善云安全性的社区。
“云计算的当前方法解决了静态数据和传输数据的问题,但加密使用中的数据被认为是提供敏感数据完全加密生命周期的第三步,也可能是最具挑战性的步骤。
机密计算将使加密数据能够在内存中处理,而不会将其暴露给系统的其余部分,并减少敏感数据的暴露,并为用户提供更大的控制和透明度。”
为了实现第三步,该基金会正在召集硬件供应商、云提供商、开发人员、开源专家和学者。
开源安全工具现已推出
开源安全工具现已推出参与者显然致力于这一使命。许多人已经推出了几个开源项目来帮助这一事业:
- 英特尔软件防护扩展 (英特尔® SGX) 软件开发套件,旨在帮助应用程序开发人员使用受保护的 enclaves 保护所选代码和数据免遭硬件层的泄露或修改 Microsoft Open Enclave SDK,一个开源框架,允许开发人员使用单个 enclave 抽象构建可信执行环境 (TEE) 应用程序。开发人员可以构建一次运行在多个 TEE 架构上的应用程序。Red Hat Enarx,一个提供硬件独立性的项目,用于使用 TEE 保护应用程序