一大批大型科技公司將爲Linux Foundation主導的新計劃提供支持,該計劃旨在促進“機密計算”概念也就是在使用時對數據進行加密。
Linux Foundation在一份聲明中表示,新成立的Confidential Computing Consortium機密計算聯盟將專注於方法標準化以確保可以在內存處理過程中加密數據而不會暴露給計算機系統的其他部分,其目的是“減少敏感數據的曝光,爲用戶提供更好的控制權和透明度”。
衆所周知,使用中的數據是數據加密領域的一個弱點。加密靜態數據和加密傳輸中的數據,這個流程已經存在整個科技行業得到廣泛實施,但企業在處理信息時沒有任何可靠的方法來保護信息,這就是機密計算聯盟希望解決的問題。
“機密計算”一詞是由微軟創造,微軟也是該聯盟的主要支持者和創始成員之一,其他成員還包括阿里巴巴、Arm、百度、谷歌雲、IBM、英特爾、紅帽和騰訊。
這些科技公司寄希望於一個名爲Open Enclave Software Development Kit的開源框架,該框架最初是由微軟開發的,用於構建可以運行在多種類型計算機體系結構上的所謂“可信執行環境應用”。
Open Enclave仍處於開發階段,但由於可信執行環境已經被普遍採用,因此相信進展會相當快。可信執行環境指的是計算機芯片上的一個安全區域,用於加密芯片上加載的數據和代碼,使處理器的其他部分無法訪問這些數據。換句話說,可信執行環境提供了一個隔離的執行環境來保護正在使用中的數據,Open Enclave SDK則是利用這個環境開發應用的一個通用框架。
微軟首席技術官Mark Russinovich在一份聲明中表示:“Open Enclave SDK已經成爲可信執行環境開發人員的一個主流工具,這是保護使用中數據的最有前途的領域之一。我們希望這對聯盟是有幫助的,能夠將這些工具交給更多的開發人員使用,並加速應用的開發和採用,從而提高跨雲和邊緣計算的可信性和安全性。”
Constellation Research分析師Holger Mueller表示對機密計算項目的歡迎,並稱安全性和隱私性對基於雲的下一代應用來說至關重要。
他說:“開發人員針對不同的安全機制維護不同的代碼,例如這裏我們所說的可信區域,因此很高興看到Linux Foundation成立了一個跨軟件、雲基礎設施和硬件提供支持的工作組。企業高管們會樂於看到任何能讓他們更專注於應用實際功能的事情。”
該聯盟還將致力於其他很多迄今尚未宣佈的開源技術和工具以實現機密計算。聯盟的確切結構尚未最終確定,但將由理事會和技術諮詢委員會領導,併爲其主導的每個項目設立單獨的技術監督委員會。