VMware 已与 AMD、三星和 RISC-V Keystone 社区成员联手简化保密计算应用的开发和运行。
这些行业和社区领导者将通过合作开发开源的保密计算Certifier Framework项目并为其做出贡献,共同推动向实用保密计算的过渡。
为保密计算认证框架提供生态系统支持
为了帮助实现保密计算的民主化,VMware 研究、开发并开源了以开发人员为重点的保密计算认证框架项目。AMD、三星和VMware将创建和运行保密计算应用的易于使用、独立于平台的API标准化,旨在解决保密计算应用的一大障碍。
保密计算基于一种名为 "可信执行环境 "的新兴处理器概念,即使工作负载部署在可能由他人操作的云或基础架构(如边缘)中,也能保持程序和数据的保密性和完整性。在多云部署的背景下,基于保密计算的统一安全保护措施预计将变得越来越重要。此外,对于机器学习等新兴工作负载,保密计算在保护与基础模型和代码相关的知识产权和专有数据、专有模型衍生物以及私人训练数据方面可以发挥特殊作用。尽管保密计算在安全性和隐私性方面取得了巨大进步,但与许多硬件功能一样,在新模式下开发应用变得更加容易之前,保密计算不会被广泛采用。
Certifier 框架大大简化了开发更安全的云计算工作负载、保密服务和隐私保护应用的过程,其中包括新兴的机器学习和 "数据经济 "工作负载,它们基于从多个来源汇总的敏感数据和模型。该框架为指定和执行信任策略提供了独立于平台的支持,可以更好地保护内部和第三方基础设施(包括电信边缘、多云环境和主权云)中工作负载的安全。通过共同推进和促进开源Certifier Framework,这些公司和社区成员旨在有效地实现一套开发人员API的标准化,随着保密计算在x86、Arm和RISC-V生态系统中的普及,它将加速保密计算的应用,从而使整个行业受益。
"VMware首席技术官Kit Colbert表示:"无论工作负载在哪里运行,包括在多云和边缘环境中运行,保密计算都有可能确保工作负载的安全。"帮助客户轻松采用和实施该标准一直是一项挑战。Certifier Framework的贡献者生态系统不断壮大,他们的共同努力将有助于为ISV、企业客户和主权云提供商带来这些优势,使他们能够更轻松、更有效地使用这项新兴技术。
VMware在2023年机密计算峰会上
认证者的能力代表了VMware对未来多云安全的承诺,在今天的保密计算峰会上得到了强调。VMware与认证器框架项目的其他贡献者将在引人注目的机器学习用例中展示客户端/云保密计算的演示。特别是,演示将展示跨异构TEE的 "通用 "客户端-云信任管理,包括AMD安全加密虚拟化-安全嵌套分页(SEV-SNP)、SGX、CCA和RISC-V。
AMD公司数据中心生态系统和解决方案副总裁Raghu Nambiar说: "AMD是基于硬件的高级安全功能(如AMD Infinity Guard)的先驱,我们的EPYC数据中心处理器内置了安全加密虚拟化(SEV)等功能。
"与VMware等行业合作伙伴合作,对于加速采用保密计算和保护云中的工作负载至关重要。无论企业的规模或技术复杂程度如何,也无论工作负载部署在何处,Certifier Framework都将帮助更多客户实现保密计算的优势。
三星电子副总裁兼安全与隐私团队负责人Yong Ho Hwang表示: "三星致力于通过与Arm CCA架构的Islet接口将保密计算扩展到终端。"我们很高兴能成为Certifier Framework的支持者,我们的共同目标是通过开发人员友好的保密计算信任管理API加速保密计算的应用。