Getty Images/iStockphoto
Consortium reúne a fundação Linux e provedores de TI para criptografar os dados em uso
O Confidential Computing Consortium mobiliza fornecedores de hardware, provedores de nuvem, desenvolvedores e especialistas em código aberto com a Linux Foundation para encontrar maneiras de proteger os dados em uso.
A Linux Foundation e um punhado de provedores de tecnologia líderes uniram forças para acelerar a adoção da computação confidencial para proteger os dados em uso, criando um Consórcio de Computação Confidencial.
A necessidade de proteger os dados à medida que eles passam da nuvem para os sistemas de computação de ponta está se tornando cada vez mais importante à medida que as empresas movem mais suas cargas de trabalho confidenciais de sistemas locais para a nuvem pública. Com a computação confidencial, os dados criptografados são processados na memória sem expô-los ao resto do sistema.
As empresas agora protegem os dados em repouso e em trânsito, mas a criptografia dos dados em uso continua sendo um desafio. O objetivo de um ciclo de vida totalmente criptografado para dados confidenciais exigirá os esforços combinados de todas as empresas do consórcio: Microsoft, IBM, Intel, Google, Alibaba, Arm e Red Hat, cada uma das quais joga sua pele no jogo. King, analista da Pund-IT em Hayward, Califórnia.
“O escopo e a complexidade dos objetivos definidos, para permitir o processamento de dados e ambientes totalmente criptografados, são notáveis, particularmente dada a ambição e visão dos atores envolvidos e o que eles trazem para suportar”, disse ele.
A computação confidencial é tecnicamente complexa, mas pode ser acelerada por meio de contribuições de tecnologia de líderes do setor, para tornar mais fácil para os clientes aproveitarem as vantagens da computação confiável, disse Jim Zemlin, CEO da The Linux Foundation.
Microsoft e Intel adicionam SDK para computação confiável
O primeiro projeto contribuído pelo consórcio é o Open Enclave SDK da Microsoft, um kit de desenvolvimento para desenvolvedores criarem enclaves seguros que a Microsoft lançou para código aberto em outubro de 2018. Esses enclaves combinam software e hardware para criar ambientes de tempo de execução isolados que protegem os dados executados neles. Esses ambientes, conhecidos como Trusted Execution Environments (TEEs), consistem em uma área isolada no processador principal de um dispositivo que é separada do sistema operacional principal. Garante que os dados sejam armazenados, processados e protegidos em um ambiente confiável.
O Open Enclave SDK permite que os desenvolvedores criem aplicativos baseados em TEE. Ele oferece suporte a um conjunto de APIs que permite aos desenvolvedores criar aplicativos uma vez e implantá-los em várias plataformas de tecnologia e ambientes diferentes para Linux e Windows, incluindo várias nuvens públicas e de nuvem para híbrida na borda. Caso contrário, cada implementação de hardware confiável exigiria seu próprio SDK, adicionando complexidade e restringindo a portabilidade, disse Mark Russinovich, CTO do Azure na Microsoft, em um blog.
O Open Enclave SDK "cria uma maneira comum e conectável de criar aplicativos confiáveis e redistribuíveis que protegem os dados em uso", disse ele.
Enquanto isso, a Intel contribuiu com seu Intel SGX SDK para o novo consórcio para ajudar a simplificar o desenvolvimento e implantação de enclaves seguros. Intel SGX é uma tecnologia baseada em hardware que estabelece enclaves protegidos na memória para proteger os dados em uso, para que apenas códigos de aplicativos autorizados possam acessar dados confidenciais, disse Lorie Wigle, vice-presidente de arquitetura, gráficos e software e gerente. Segurança geral da plataforma de gerenciamento de produtos, em uma postagem de blog.
A Red Hat também contribuiu com seu projeto Enarx para o consórcio. Red Hat Enarx é uma plataforma para criar e executar aplicativos privados sem servidor.
A reunião do Consórcio de Computação Confidencial de fornecedores de hardware, provedores de nuvem, desenvolvedores, especialistas em código aberto e acadêmicos globalmente para acelerar o mercado de computação confidencial também é notável, disse King.
"Ironicamente, isso vai contra a política atual, especialmente do lado americano, onde o atual governo está tentando demonizar tanto o governo da China quanto a criptografia de ponta a ponta", disse ele.