云和硬件生态系统中的一些大公司已同意加入一个专注于促进安全计算实践的新行业组织。
创始成员包括阿里巴巴,Arm,百度,谷歌云,IBM,英特尔,微软,红帽,瑞士通和腾讯。
这个行业组织被命名为机密计算联盟,其目标是提出加速采用“机密计算”的策略和工具。
通过机密计算,该小组指的是基于硬件和软件的技术解决方案,用于在处理计算机内存时隔离用户数据,以避免将其暴露给其他应用程序,操作系统或其他云服务器租户。
支持机密计算实践的最简单方法是使用可信执行环境(TEE),也称为飞地。
这些是计算机CPU内存的硬件和/或软件强制私有区域,其中只有某些应用程序可以写入和读取数据。
TEE通常用于云计算,云服务提供商使用飞地来保护客户的数据,同时在多个用户共享的云服务器上处理这些数据。
然而,即使是最普通的应用程序,例如笔记本电脑或智能手机上运行的应用程序,如果想要确保其他应用程序无法访问用户最敏感的数据(例如密码管理器,浏览器,移动钱包),也可以使用飞地。
促进TEE的使用将是机密计算联盟的主要目标之一。通过创建监管标准,以及在客户和开发人员社区中开展教育活动,会员将通过提供开源工具来帮助实现这一目标,这些工具可以更加轻松地使用飞地。
作为今天推出的一部分,英特尔,微软和红帽宣布他们将为新的联盟贡献三种开源工具。
● 英特尔®软件保护扩展(英特尔®SGX)软件开发套件,旨在帮助应用程序开发人员使用受保护的安全区保护选定的代码和数据免于在硬件层泄露或修改。
● Microsoft Open Enclave SDK,一个开源框架,允许开发人员使用单个包围抽象构建可信执行环境(TEE)应用程序。一旦跨多个TEE体系结构运行,开发人员就可以构建应用程序。
● Red Hat Enarx,为可信执行环境(TEE)提供平台抽象,支持创建和运行“私有,可替换,无服务器”应用程序。
所有这些工具多年来一直作为开源项目提供。通过贡献,ZDNet将在这个新联盟的政府下进行转移,这个联盟将有能力在共同商定的道路上引导他们的发展,而不是每个人都由他们的原始创造者单独开发。
这个阵容中缺少的一个工具是Google Cloud的Asylo。就像上面的三个工具一样,Asylo是由Google Cloud工程师开发的开源框架和SDK,用于开发在可信执行环境(TEE)中运行的应用程序。没有正式宣布Asylo将从Google Cloud的领导权转移到新的联盟。
今年由Linux基金会宣布了机密计算联盟的创建,该基金会将负责监督其活动。
上一条: 11个Ruby库中的后门代码
下一条: Box为内容管理添加了本机安全控件