SIKKERHET

Nytt initiativ: Gigantene slår seg sammen om sikrere data i nettskyen

Cloud data security.
Cloud data security. Foto: Colourbox/25637048
24. aug. 2019 - 05:00

Arbeidet med å gjøre data sikrere tar mange former, og nå har flere av de største aktørene på markedet kunngjort et nytt initiativ på dette området – Confidential Computing Consortium. Det melder ZDNet.

Confidential Computing Consortium er et prosjekt initiert av The Linux Foundation, og har navn som Google Cloud, IBM, Intel og Microsoft med på laget.

Bedre beskyttelse av data «i bruk»

Prosjektet tar sikte på å fremme det Linux Foundation kaller «confidential computing», som dreier seg bedre beskyttelse av data som er i bruk – i motsetning til kun data som overføres eller er i «ro».

– Dagens tilnærminger innen nettskyvirksomhet omfatter data som er stillestående eller i transitt, men kryptering av data i bruk anses som det tredje og muligens mest utfordrende steget mot å tilby en fullstendig kryptert livssyklus for sensitive data, skriver Linux Foundation i pressemeldingen.

Ifølge stiftelsen vil «confidential computing» sette krypterte data i stand til å bli prosessert i minnet uten å eksponere den til resten av systemet, redusere eksponeringen av sensitive data, samt gi brukere større kontroll og transparens.

Arbeidet gå ut på å samle maskinvareleverandører, skytilbydere, utviklere, åpen kilde-eksperter og akademikere for å bygge åpen kilde-verktøy og få fart på dette nye markedet.

Fokus på TEE

Rent konkret er det hovedsakelig såkalte TEE (trusted execution environments) som vil være i fokus med det nye prosjektet. TEE er en maskinvarebasert løsning som innebærer å isolere og beskytte data mot all annen programvare, inkludert operativsystemet. Løsningen brukes ofte av applikasjonsutviklere som vil beskytte programkode og data mot innsyn og endringer.

Intel, som omtaler prosjektet i en egen pressemelding, skal bidra med noe som heter Intel Software Guard Extensions (Intel SGX). Dette er en maskinvarebasert teknologi som beskytter data i bruk ved å etablere enklaver i minnet slik at bare autorisert applikasjonskode kan få tilgang til sensitive data. Denne teknologien er allerede på plass i Intels serverprosessorer i Xeon E-2100-familien.

Microsoft på sin side skal bidra med Open Enclave SDK, et åpen kilde-rammeverk som skal gjøre det enklere for utviklere å bygge TEE-applikasjoner. 

Mer informasjon om Confidential Computing Consortium kan du finne på prosjektets egen hjemmeside.

Les også: Har utgitt angrepskode mot mye brukt verktøy for server­administrasjon »

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
4 fordeler med å bruke Tekjobb til rekruttering
Les mer
4 fordeler med å bruke Tekjobb til rekruttering
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra