การประมวลผลที่เป็นความลับโดย Linux Foundation ได้รับการสนับสนุนจาก บริษัท เทคโนโลยีที่ใหญ่ที่สุดในการเข้ารหัสข้อมูลระหว่างการขนส่ง
Linux Foundation เพิ่งก่อตั้งกลุ่มใหม่ที่เรียกว่า Confidential Computing Consortium เป้าหมายหลักของกลุ่มย่อยดูเหมือนจะทำให้มั่นใจได้ว่าจะได้รับการปกป้องข้อมูลที่ละเอียดอ่อนในขณะที่อยู่ระหว่างการขนส่ง ที่น่าสนใจคือผู้นำส่วนใหญ่ในอุตสาหกรรมเทคโนโลยีซึ่งรวมถึง Alibaba, Arm, Baidu, Google Cloud, IBM, Intel, Microsoft, Red Hat, Swisscom และ Tencent ได้ตกลงด้วยใจจริงที่จะเข้าร่วมในกิจกรรมของกลุ่มและสนับสนุนการนำ Confidential มาใช้ มาตรฐานคอมพิวเตอร์ทั่วทั้งเว็บ
Confidential Computing เป็นกระบวนการที่น่าสนใจและจำเป็นมากในโลกการประมวลผลสมัยใหม่ที่ ย้ายข้อมูลอย่างรวดเร็ว ระหว่างการจัดเก็บข้อมูลและจุดประมวลผลหลาย ๆ แม้ว่าข้อมูลที่จัดเก็บในระบบคลาวด์จะต้องอยู่ภายใต้การเข้ารหัสที่เข้มงวดเป็นประจำ แต่ก็ไม่สามารถพูดถึงการจัดเก็บและจัดการข้อมูลในองค์กรได้เช่นเดียวกัน กระบวนการทั้งหมดที่รับผิดชอบในการจัดการการประมวลผลและการส่งสัญญาณควรมีการปรับปรุงโปรโตคอลเพื่อให้แน่ใจว่า ไม่มีข้อมูลที่ไม่ได้เข้ารหัส. ดังนั้น Confidential Computing Consortium จะพยายามให้ทุกฝ่ายที่เกี่ยวข้องทำงานร่วมกันเพื่อให้แน่ใจว่าข้อมูลยังคงเข้ารหัสอยู่เสมอไม่ว่าข้อมูลนั้นจะอยู่ที่ใดหรืออย่างไรและถูกส่งไปที่ใดก็ตาม
ทำไม Linux Foundation จึงก่อตั้ง Confidential Computing Consortium
ข้อมูลที่เพิ่มมากขึ้นเรื่อย ๆ มีการเคลื่อนย้ายระหว่างสภาพแวดล้อมไอทีขององค์กรมากขึ้น ดังนั้นการเข้ารหัสเป็น ป้องกันการโจรกรรมข้อมูลหรือการรั่วไหล คือ ไม่ใช่ผลประโยชน์ทางเลือกอีกต่อไป. ตอนนี้ต้องมีการเข้ารหัสข้อมูลอย่างละเอียด เพื่อให้แน่ใจว่ามีการปกป้องข้อมูลปริมาณงานที่ย้ายไปมาระหว่างศูนย์ข้อมูลในองค์กรคลาวด์สาธารณะและขอบจะต้องเข้ารหัสที่หลายโหนด การเข้ารหัสข้อมูลในปัจจุบันจำเป็นต้องเกิดขึ้นเมื่ออยู่ในฮาร์ดดิสก์ระหว่างการส่งผ่านระบบต่างๆและแม้กระทั่งในขณะที่มีการใช้งาน แม้ว่าขั้นตอนแรกและขั้นสุดท้ายจะค่อนข้างง่าย แต่การเข้ารหัสข้อมูลที่ใช้งานอยู่นั้นเป็นสิ่งที่ท้าทายที่สุดเนื่องจากมันเคลื่อนผ่านหลายโหนดแพลตฟอร์มระบบปฏิบัติการเซิร์ฟเวอร์และผู้ให้บริการ
การประมวลผลที่เป็นความลับจะจัดการกับความท้าทายนี้และในที่สุดก็เปิดใช้งานข้อมูลที่เข้ารหัสเพื่อประมวลผลในหน่วยความจำโดยไม่เปิดเผยต่อส่วนที่เหลือของระบบ ไม่จำเป็นต้องเพิ่มโปรโตคอลนี้จะช่วยลดการเปิดเผยข้อมูลที่ละเอียดอ่อนได้อย่างมากและให้การควบคุมและความโปร่งใสแก่ผู้ใช้มากขึ้น
Confidential Computing Consortium จะทำงานเพื่อผลักดันตลาดคอมพิวเตอร์ที่เป็นความลับ อย่างไรก็ตามที่สำคัญยิ่งไปกว่านั้นกลุ่ม Linux Foundation ใหม่ยังวางแผนที่จะทำงานเกี่ยวกับมาตรฐานทางเทคนิคและกฎระเบียบ กลุ่มนี้จะช่วยในการพัฒนาเครื่องมือโอเพนซอร์ซที่จะช่วยให้นักพัฒนาออกแบบและสร้างแอปพลิเคชันที่ทำงานในตู้ข้อมูลที่ปลอดภัยซึ่งเรียกกันว่า Trusted Execution Environments (TEEs) เป็นประจำ บริษัท ที่เข้าร่วม Confidential Computing Consortium คาดว่าจะมีส่วนร่วมในการริเริ่มโค้ดโอเพนซอร์ส
บริษัท เทคโนโลยีชั้นนำเริ่มให้การสนับสนุน SDK และเครื่องมือเพื่อสนับสนุน Confidential Computing Consortium
Intel Inc. เป็นผู้นำไปแล้วและยืนยันว่าได้สนับสนุนชุดพัฒนาซอฟต์แวร์ Software Guard Extensions (SGX) Intel SGX เป็นเทคโนโลยีที่ใช้ฮาร์ดแวร์ซึ่งแยกรหัสแอปพลิเคชันและข้อมูลเฉพาะเพื่อให้ทำงานในพื้นที่ส่วนตัวของหน่วยความจำ การใช้ TTE ของ Intel ช่วยปกป้องโค้ดและข้อมูลที่เลือกจากการเปิดเผยหรือแก้ไข SDK ของ Intel ได้รับการออกแบบมาโดยเฉพาะเพื่อให้ง่ายต่อการนำไปใช้ นอกเหนือจาก Intel แล้ว Microsoft เพิ่งสนับสนุน Open Enclave SDK ซึ่งเป็นเฟรมเวิร์กโอเพ่นซอร์สที่ช่วยให้นักพัฒนาสามารถสร้างแอปพลิเคชัน TEE โดยใช้สิ่งที่เป็นนามธรรมแบบล้อมรอบเดียว
Red Hat หนึ่งในแพลตฟอร์มที่ใช้ Linux ที่ใช้กันอย่างแพร่หลายได้สนับสนุน Enarx ซึ่งเป็นแพลตฟอร์มที่เป็นนามธรรมสำหรับ TEE ซึ่งช่วยให้ บริษัท ต่างๆสามารถสร้างและเรียกใช้แอปพลิเคชัน Mike Bursell หัวหน้าสถาปนิกด้านความปลอดภัยของ Red Hat กล่าวในเรื่องเดียวกันว่า“ Enarx ช่วยให้นักพัฒนาสามารถปรับใช้แอปพลิเคชันกับสภาพแวดล้อมการดำเนินการที่เชื่อถือได้ตามที่พวกเขาเลือก ช่วยให้นักพัฒนาสามารถเขียนโค้ดโดยใช้ภาษาโปรแกรมที่ต้องการ ดังนั้นไม่ว่าคุณจะเขียนด้วยภาษา C ++ หรือ Java หรือ Rust สิ่งนี้ทำให้คุณทำสิ่งที่ถูกต้องได้ง่ายที่สุดโดยไม่ต้องทำการเปลี่ยนแปลงใด ๆ กับแอปพลิเคชัน”
อนึ่ง Enarx ของ Red Hat ทำงานได้ดีไม่เพียง แต่กับ Intel SGX เท่านั้น แต่ยังรวมถึงระบบที่ใช้ AMD Secure Encrypted Virtualization (SEV) ด้วย การมีส่วนร่วมของ บริษัท ในโครงการโอเพนซอร์สทำให้ Confidential Computing Consortium มีความสำคัญอย่างยิ่งในการดูแลให้ผู้จำหน่ายซอฟต์แวร์นำมาตรฐานมาใช้และสร้างจากสิ่งเดียวกัน การใช้งานที่กว้างขึ้นและรวดเร็วขึ้นจะช่วยให้มั่นใจได้ว่าจะไม่มีพื้นที่ที่อ่อนแอหรือถูกเปิดเผยที่การไหลของข้อมูลโดยไม่ได้เข้ารหัสเนื่องจากความล้มเหลวในการปฏิบัติตาม Bursell กล่าว "การย้ายไปใช้คอมพิวเตอร์ที่เป็นความลับนี้เป็นสิ่งที่เหมาะกับวิสัยทัศน์ของเรามาก ช่วยให้ลูกค้าตัดสินใจได้ว่าต้องการดำเนินการที่ใดซึ่งเป็นสถานที่ที่ดีที่สุดสำหรับปริมาณงาน และนักพัฒนาต้องการเขียนโค้ดที่ไม่ถูกบุกรุก พวกเขาทุกคนสนใจมัน '
ข้อมูลทั้งหมดที่ไหลผ่านหลายแพลตฟอร์มและผู้ให้บริการถือเป็นเรื่องละเอียดอ่อนในปัจจุบัน ดังนั้นการเข้ารหัสจึงมีผลบังคับใช้ในขณะนี้ Confidential Computing Consortium ซึ่งได้รับการสนับสนุนโดย บริษัท เทคโนโลยียักษ์ใหญ่ส่วนใหญ่ควรตรวจสอบให้แน่ใจว่าการเข้ารหัสข้อมูลเป็นโปรโตคอลที่ยอมรับกันทั่วโลกไม่ใช่แค่ส่วนเสริมเท่านั้น