Arbeidet med å gjøre data sikrere tar mange former, og nå har flere av de største aktørene på markedet kunngjort et nytt initiativ på dette området – Confidential Computing Consortium. Det melder ZDNet.
Confidential Computing Consortium er et prosjekt initiert av The Linux Foundation, og har navn som Google Cloud, IBM, Intel og Microsoft med på laget.
Bedre beskyttelse av data «i bruk»
Prosjektet tar sikte på å fremme det Linux Foundation kaller «confidential computing», som dreier seg bedre beskyttelse av data som er i bruk – i motsetning til kun data som overføres eller er i «ro».
– Dagens tilnærminger innen nettskyvirksomhet omfatter data som er stillestående eller i transitt, men kryptering av data i bruk anses som det tredje og muligens mest utfordrende steget mot å tilby en fullstendig kryptert livssyklus for sensitive data, skriver Linux Foundation i pressemeldingen.
Ifølge stiftelsen vil «confidential computing» sette krypterte data i stand til å bli prosessert i minnet uten å eksponere den til resten av systemet, redusere eksponeringen av sensitive data, samt gi brukere større kontroll og transparens.
Arbeidet gå ut på å samle maskinvareleverandører, skytilbydere, utviklere, åpen kilde-eksperter og akademikere for å bygge åpen kilde-verktøy og få fart på dette nye markedet.
Fokus på TEE
Rent konkret er det hovedsakelig såkalte TEE (trusted execution environments) som vil være i fokus med det nye prosjektet. TEE er en maskinvarebasert løsning som innebærer å isolere og beskytte data mot all annen programvare, inkludert operativsystemet. Løsningen brukes ofte av applikasjonsutviklere som vil beskytte programkode og data mot innsyn og endringer.
Intel, som omtaler prosjektet i en egen pressemelding, skal bidra med noe som heter Intel Software Guard Extensions (Intel SGX). Dette er en maskinvarebasert teknologi som beskytter data i bruk ved å etablere enklaver i minnet slik at bare autorisert applikasjonskode kan få tilgang til sensitive data. Denne teknologien er allerede på plass i Intels serverprosessorer i Xeon E-2100-familien.
Microsoft på sin side skal bidra med Open Enclave SDK, et åpen kilde-rammeverk som skal gjøre det enklere for utviklere å bygge TEE-applikasjoner.
Mer informasjon om Confidential Computing Consortium kan du finne på prosjektets egen hjemmeside.
Les også: Har utgitt angrepskode mot mye brukt verktøy for serveradministrasjon »