Linux Vakfı Tarafından Gizli Bilgi İşlem, Geçiş Halindeki Verileri Şifrelemek İçin En Büyük Teknoloji Şirketlerinden Destek Aldı
Linux Vakfı kısa süre önce Gizli Bilgi İşlem Konsorsiyumu adında yeni bir grup kurdu. Alt grubun birincil amacı, hassas verilerin aktarılırken korunmasını sağlamak gibi görünmektedir. İlginç bir şekilde, Alibaba, Arm, Baidu, Google Cloud, IBM, Intel, Microsoft, Red Hat, Swisscom ve Tencent dahil olmak üzere teknoloji endüstrisindeki liderlerin çoğu, grubun faaliyetlerine katılmayı ve Gizli Bilginin benimsenmesini desteklemeyi gönülden kabul etti. Web genelinde hesaplama standartları.
Gizli Bilgi İşlem, modern bilgi işlem dünyasında ilginç ve çok ihtiyaç duyulan bir süreçtir. veriler hızla taşınır çoklu veri depolama ve işleme noktaları arasında. Bulutta depolanan veriler rutin olarak güçlü şifrelemeye tabi tutulurken, aynı şey şirket içi veri depolama ve işleme için söylenemez. İşleme, işleme ve iletmeden sorumlu tüm süreçler, aşağıdakileri sağlamak için modernize edilmiş protokollere sahip olmalıdır. şifrelenmemiş veri yok. Bu nedenle, Gizli Bilgi İşlem Konsorsiyumu, verilerin nerede veya nasıl ve nerede iletilirse iletilsin her zaman şifreli kalmasını sağlamak için tüm ilgili tarafların birlikte çalışmasını sağlamaya çalışacaktır.
Linux Vakfı Neden Gizli Bilgi İşlem Konsorsiyumu Oluşturdu?
Sürekli büyüyen veriler, bir kuruluşun BT ortamları arasında giderek daha fazla hareket ediyor. Bu nedenle, şifreleme veri hırsızlığını veya sızıntısını korumak dır-dir artık isteğe bağlı bir fayda değil. Kapsamlı veri şifreleme artık kesinlikle zorunludur. Veri korumasını sağlamak için şirket içi veri merkezleri, genel bulutlar ve uç arasında hareket eden iş yüklerinin birden çok düğümde şifrelenmesi gerekir. Günümüzde veri şifrelemenin, sabit diskte beklemedeyken, birden çok sistemden geçerken ve hatta kullanılırken gerçekleşmesi gerekiyor. İlk ve son aşama oldukça kolay olsa da, kullanımdaki verileri şifrelemek en zor olanıdır çünkü çeşitli düğümler, platformlar, işletim sistemleri, sunucular ve hizmet sağlayıcıları arasında hareket eder.
Gizli Bilgi İşlem, bu çok zorluğun üstesinden gelecek ve sonunda şifrelenmiş verilerin, sistemin geri kalanına maruz kalmadan bellekte işlenmesini sağlayacaktır. Eklemeye gerek yok, bu protokol, hassas verilerin açığa çıkmasını önemli ölçüde azaltacak ve kullanıcılara daha fazla kontrol ve şeffaflık sağlayacaktır.
Confidential Computing Consortium, gizli bilgi işlem pazarını zorlamak için çalışacak. Ancak daha da önemlisi, yeni Linux Foundation grubu da teknik ve düzenleyici standartlar üzerinde çalışmayı planlıyor. Grup, geliştiricilerin rutin olarak Güvenilir Yürütme Ortamları (TEE'ler) olarak adlandırılan güvenli veri muhafazasında çalışan uygulamaları tasarlamasına ve oluşturmasına yardımcı olacak açık kaynak araçlarının geliştirilmesine yardımcı olacaktır. Confidential Computing Consortium'a katılan şirketlerin açık kaynak kod girişimlerine katkıda bulunması bekleniyor.
Önde Gelen Teknoloji Şirketleri, Gizli Bilgi İşlem Konsorsiyumunu Desteklemek İçin SDK'ya ve Araçlara Katkıda Bulunmaya Başladı
Intel Inc. halihazırda liderliği ele aldı ve Software Guard Extensions (SGX) yazılım geliştirme kitine katkıda bulunduğunu doğruladı. Intel SGX, özel bellek bölgelerinde çalışmak üzere belirli uygulama kodunu ve verileri izole eden donanım tabanlı bir teknolojidir. Intel’in TTE uygulaması, belirli kod ve verileri ifşa edilmeye veya değiştirilmeye karşı korur. Intel’in SDK'sı, benimsenmesi kolay olacak şekilde özel olarak tasarlanmıştır. Intel'in yanı sıra, Microsoft kısa süre önce geliştiricilerin tek bir enklavlama soyutlaması kullanarak TEE uygulamaları oluşturmasına olanak tanıyan açık kaynaklı bir çerçeve olan Open Enclave SDK'ya katkıda bulundu.
En yaygın kullanılan Linux tabanlı platformlardan biri olan Red Hat, TEE'ler için şirketlerin “özel, değiştirilebilir, sunucusuz” uygulamalar oluşturmasına ve çalıştırmasına olanak tanıyan bir platform soyutlaması sağlayan Enarx'a katkıda bulundu. Aynı konuda konuşan Red Hat'in baş güvenlik mimarı Mike Bursell, “Enarx, geliştiricilerin uygulamaları seçtikleri güvenilir yürütme ortamlarına dağıtmalarına izin veriyor. Geliştiricilerin, seçtikleri programlama dilini kullanarak kod yazmalarına olanak tanır. Dolayısıyla, ister C ++ isterse Java veya Rust'ta yazıyor olun, bu, uygulamalarda herhangi bir değişiklik yapmak zorunda kalmadan doğru şeyi yapmanızı mümkün olduğunca kolaylaştırır. "
Bu arada, Red Hat's Enarx yalnızca Intel SGX ile değil, aynı zamanda AMD Secure Encrypted Virtualization (SEV) tabanlı sistemlerle de iyi çalışır. Şirketin açık kaynak projesine katkısı, Confidential Computing Consortium'un, yazılım satıcılarının standartları benimsemesini ve aynı standartları geliştirmesini sağlamada kritik olmasını sağladı. Daha geniş ve hızlandırılmış benimseme, uyumsuzluk nedeniyle verilerin şifrelenmemiş olarak aktığı zayıf veya açık alanların kalmamasını sağlayacaktır. Bursell, “Gizli bilgi işlem için yapılan bu geçiş vizyonumuza çok uygun bir şey. Müşterilerin işleri nerede yürütmek istediklerine, iş yükleri için en iyi yerin nerede olduğuna karar vermelerine olanak tanır. Ve geliştiriciler, güvenliği ihlal edilmeyecek bir kod yazmak isterler. Hepsi önemsiyor. "
Birden çok platform ve hizmet sağlayıcıdan akan tüm veriler günümüzde hassas kabul edilmektedir. Bu nedenle şifreleme artık zorunludur. Çoğu büyük teknoloji devi tarafından desteklenen Gizli Bilgi İşlem Konsorsiyumu, veri şifrelemenin yalnızca bir eklenti değil, küresel olarak kabul edilen bir protokol olmasını sağlamalıdır.