lffl Linux Freedom
Die Linux Foundation hat kürzlich eine neue Gruppe namens Confidential Computing Consortium gegründet. Das Hauptziel der Untergruppe scheint darin zu bestehen, den Schutz sensibler Daten während der Übertragung zu gewährleisten. Interessanterweise haben die meisten führenden Unternehmen der Technologiebranche, darunter Alibaba, Arm, Baidu, Google Cloud, IBM, Intel, Microsoft, Red Hat, Swisscom und Tencent, von ganzem Herzen zugestimmt, an den Aktivitäten der Gruppe teilzunehmen und die Einführung von Confidential zu unterstützen Rechenstandards im Internet.
Confidential Computing ist ein interessanter und dringend benötigter Prozess in der modernen Computerwelt, in der die Daten bewegen sich schnell zwischen mehreren Datenspeicher- und Verarbeitungspunkten. Während die in der Cloud gespeicherten Daten routinemäßig einer starken Verschlüsselung unterzogen werden, gilt dies nicht für die lokale Speicherung und Verarbeitung von Daten. Alle Prozesse, die für die Handhabung, Verarbeitung und Übertragung verantwortlich sind, sollten optimierte Protokolle haben, um dies sicherzustellen Es gibt keine unverschlüsselten Daten . Daher wird das Confidential Computing Consortium versuchen, alle relevanten Parteien zur Zusammenarbeit zu bewegen, um sicherzustellen, dass Daten immer verschlüsselt bleiben, unabhängig davon, wo sie sich befinden oder wie und wo sie übertragen werden.
Warum hat die Linux Foundation das Confidential Computing Consortium gegründet?
Immer mehr Daten bewegen sich zunehmend zwischen den IT-Umgebungen eines Unternehmens. Daher Verschlüsselung zu Schützen Sie Datendiebstahl oder Datenlecks ist kein optionaler Vorteil mehr . Eine gründliche Datenverschlüsselung ist jetzt ein absolutes Muss. Um den Datenschutz zu gewährleisten, müssen Workloads, die zwischen lokalen Rechenzentren, öffentlichen Clouds und dem Edge verschoben werden, an mehreren Knoten verschlüsselt werden. Datenverschlüsselung muss heute erfolgen, wenn sie auf einer Festplatte in Ruhe ist, durch mehrere Systeme übertragen wird und sogar während sie verwendet wird. Während die erste und letzte Phase ziemlich einfach ist, ist die Verschlüsselung der verwendeten Daten die größte Herausforderung, vor allem, weil sie sich über mehrere Knoten, Plattformen, Betriebssysteme, Server und Dienstanbieter bewegen.
Confidential Computing wird genau dieser Herausforderung begegnen und schließlich die Verarbeitung verschlüsselter Daten im Speicher ermöglichen, ohne sie dem Rest des Systems auszusetzen. Dieses Protokoll reduziert natürlich die Gefährdung sensibler Daten erheblich und bietet Benutzern mehr Kontrolle und Transparenz.
Möchten Sie Ihre IP und die Daten Ihrer Kunden schützen? Wir auch. Als Teil des Confidential Computing Consortium konzentrieren wir uns auf die Sicherung von Daten in #Erinnerung , wo es noch anfällig sein kann. https://t.co/0shN8bngDS pic.twitter.com/KEokBl64FK
- Intel Business (@IntelBusiness) 21. August 2019
Das Confidential Computing Consortium wird daran arbeiten, den Markt für vertrauliche Computer voranzutreiben. Noch wichtiger ist jedoch, dass die neue Linux Foundation-Gruppe auch an technischen und behördlichen Standards arbeiten möchte. Die Gruppe wird bei der Entwicklung von Open-Source-Tools behilflich sein, mit denen Entwickler Anwendungen entwerfen und erstellen können, die in einem sicheren Datengehäuse arbeiten, das routinemäßig als Trusted Execution Environments (TEEs) bezeichnet wird. Von Unternehmen, die am Confidential Computing Consortium teilnehmen, wird erwartet, dass sie Open-Source-Code-Initiativen beitragen.
Führende Technologieunternehmen tragen SDK und Tools zur Unterstützung des Confidential Computing Consortium bei
Intel Inc. hat bereits die Führung übernommen und bestätigt, dass es dazu beigetragen hat Software Development Kit für Software Guard Extensions (SGX) . Der Intel SGX ist eine hardwarebasierte Technologie, die bestimmten Anwendungscode und Daten isoliert, um sie in privaten Speicherbereichen auszuführen. Die Implementierung der TTE durch Intel schützt ausgewählten Code und Daten vor Offenlegung oder Änderung. Das Intel SDK wurde speziell entwickelt, um eine einfache Einführung zu ermöglichen. Abgesehen von Intel hat Microsoft kürzlich das beigetragen Öffnen Sie das Enclave SDK Dies ist ein Open-Source-Framework, mit dem Entwickler TEE-Anwendungen mit einer einzigen Enklavenabstraktion erstellen können.
Red Hat, eine der am häufigsten verwendeten Linux-basierten Plattformen, hat Enarx beigesteuert, das eine Plattformabstraktion für TEEs bietet, mit der Unternehmen „private, fungible, serverlose“ Anwendungen erstellen und ausführen können. Mike Bursell, Chef-Sicherheitsarchitekt bei Red Hat, sagte dazu: „Mit Enarx können Entwickler Anwendungen in den von ihnen gewählten vertrauenswürdigen Ausführungsumgebungen bereitstellen. Entwickler können Code mit der Programmiersprache ihrer Wahl schreiben. Unabhängig davon, ob Sie in C ++, Java oder Rust schreiben, ist es für Sie so einfach wie möglich, das Richtige zu tun, ohne Änderungen an den Anwendungen vornehmen zu müssen. '
https://t.co/qt8WlzXmN6 #enarx auf Toms Hardware
- Enarx (@enarxproject) 21. August 2019
Übrigens funktioniert Enarx von Red Hat nicht nur mit Intel SGX, sondern auch mit SED-basierten Systemen (AMD Secure Encrypted Virtualization). Der Beitrag des Unternehmens zum Open-Source-Projekt, den das Confidential Computing Consortium geleistet hat, ist entscheidend dafür, dass Softwareanbieter die Standards übernehmen und darauf aufbauen. Durch eine umfassendere und beschleunigte Einführung wird sichergestellt, dass es keine schwachen oder exponierten Bereiche gibt, in denen Datenflüsse aufgrund von Compliance-Fehlern unverschlüsselt sind. Bursell erklärte: „Dieser Schritt zum vertraulichen Computing passt sehr gut zu unserer Vision. Kunden können so entscheiden, wo sie Dinge ausführen möchten und wo der beste Ort für ihre Workloads ist. Und Entwickler möchten Code schreiben, der nicht beeinträchtigt wird. Sie alle kümmern sich darum. '
Alle Daten, die über mehrere Plattformen und Dienstanbieter fließen, gelten heute als vertraulich. Daher ist die Verschlüsselung jetzt obligatorisch. Das Confidential Computing Consortium, das von den meisten großen Technologiegiganten unterstützt wird, sollte sicherstellen, dass die Datenverschlüsselung ein weltweit akzeptiertes Protokoll und nicht nur ein Add-On ist.
Stichworte Linux
![[FIX] COD MW Dev Error 5761 (nicht behebbarer Fehler)](https://jf-balio.pt/img/how-tos/56/cod-mw-dev-error-5761.png)
