Linux Foundation의 기밀 컴퓨팅은 전송중인 데이터를 암호화하기 위해 가장 큰 기술 회사의 지원을받습니다.

뉴스
보안 / Linux Foundation의 기밀 컴퓨팅은 전송중인 데이터를 암호화하기 위해 가장 큰 기술 회사의 지원을받습니다. 3 분 읽기

lffl 리눅스 자유



Linux Foundation은 최근 Confidential Computing Consortium이라는 새로운 그룹을 구성했습니다. 하위 그룹의 주요 목표는 전송 중에 민감한 데이터를 보호하는 것 같습니다. 흥미롭게도 Alibaba, Arm, Baidu, Google Cloud, IBM, Intel, Microsoft, Red Hat, Swisscom 및 Tencent를 포함한 대부분의 기술 업계 리더는 그룹 활동에 참여하고 기밀 정보 채택을 지원하는 데 전적으로 동의했습니다. 웹을 통한 컴퓨팅 표준.

기밀 컴퓨팅은 현대 컴퓨팅 세계에서 흥미롭고 절실히 필요한 프로세스입니다. 데이터가 빠르게 이동 여러 데이터 저장 및 처리 지점 사이. 클라우드에 저장된 데이터는 일상적으로 강력한 암호화를 거치지 만 온 프레미스 데이터 저장 및 처리에 대해서는 동일하게 말할 수 없습니다. 처리, 처리 및 전송을 담당하는 모든 프로세스에는 간소화 된 프로토콜이 있어야합니다. 암호화되지 않은 데이터가 없습니다 . 따라서 기밀 컴퓨팅 컨소시엄은 모든 관련 당사자가 협력하여 데이터가 어디에 있는지 또는 전송되는 방법과 위치에 관계없이 항상 암호화 된 상태로 유지되도록 노력할 것입니다.



Linux Foundation이 기밀 컴퓨팅 컨소시엄을 구성한 이유는 무엇입니까?

끊임없이 증가하는 데이터가 기업의 IT 환경간에 점점 더 이동하고 있습니다. 따라서 암호화 데이터 도난 또는 유출 방지 이다 더 이상 선택적 혜택이 아닙니다 . 이제 철저한 데이터 암호화가 절대적으로 필요합니다. 데이터 보호를 보장하려면 온 프레미스 데이터 센터, 퍼블릭 클라우드 및 에지간에 이동하는 워크로드를 여러 노드에서 암호화해야합니다. 오늘날 데이터 암호화는 하드 디스크에 저장되어있을 때, 여러 시스템을 통해 전송 중일 때, 심지어 사용 중일 때도 발생해야합니다. 첫 번째 단계와 마지막 단계는 매우 쉽지만 사용중인 데이터를 암호화하는 것은 주로 여러 노드, 플랫폼, OS, 서버 및 서비스 공급자를 통해 이동하기 때문에 가장 어려운 작업입니다.



기밀 컴퓨팅은이 문제를 해결하고 결국 암호화 된 데이터를 나머지 시스템에 노출하지 않고도 메모리에서 처리 할 수 ​​있도록합니다. 추가 할 필요없이이 프로토콜은 민감한 데이터의 노출을 크게 줄이고 사용자에게 더 큰 제어와 투명성을 제공합니다.



기밀 컴퓨팅 컨소시엄은 기밀 컴퓨팅 시장을 추진하기 위해 노력할 것입니다. 그러나 더 중요한 것은 새로운 Linux Foundation 그룹이 기술 및 규제 표준에 대해서도 작업 할 계획이라는 것입니다. 이 그룹은 개발자가 일상적으로 TEE (Trusted Execution Environment)라고하는 보안 데이터 인클로저에서 작동하는 애플리케이션을 설계하고 구축하는 데 도움이되는 오픈 소스 도구의 개발을 지원할 것입니다. 기밀 컴퓨팅 컨소시엄에 참여하는 회사는 오픈 소스 코드 이니셔티브에 기여해야합니다.



선도적 인 기술 회사들이 기밀 컴퓨팅 컨소시엄을 지원하기 위해 SDK 및 도구를 제공하기 시작했습니다.

Intel Inc.는 이미 주도권을 잡았고 기여를 확인했습니다. SGX (Software Guard Extensions) 소프트웨어 개발 키트 . Intel SGX는 특정 응용 프로그램 코드와 데이터를 분리하여 메모리의 개인 영역에서 실행하는 하드웨어 기반 기술입니다. 인텔의 TTE 구현은 일부 코드와 데이터가 공개 또는 수정되지 않도록 보호합니다. 인텔의 SDK는 채택하기 쉽도록 특별히 제작되었습니다. Intel 외에도 Microsoft는 최근에 Open Enclave SDK , 이는 개발자가 단일 포함 추상화를 사용하여 TEE 애플리케이션을 빌드 할 수있는 오픈 소스 프레임 워크입니다.

가장 널리 사용되는 Linux 기반 플랫폼 중 하나 인 Red Hat은 Enarx에 기여했습니다. Enarx는 TEE를위한 플랫폼 추상화를 제공하여 기업이 '개인적이고 대체 가능한 서버리스'애플리케이션을 만들고 실행할 수 있도록합니다. Red Hat의 수석 보안 아키텍트 인 Mike Bursell은 'Enarx를 사용하면 개발자가 선택한 신뢰할 수있는 실행 환경에 애플리케이션을 배포 할 수 있습니다. 개발자가 선택한 프로그래밍 언어를 사용하여 코드를 작성할 수 있습니다. 따라서 C ++로 작성하든 Java로 작성하든 Rust로 작성하든 응용 프로그램을 변경하지 않고도 가능한 한 쉽게 올바른 작업을 수행 할 수 있습니다. '

덧붙여서 Red Hat의 Enarx는 Intel SGX뿐만 아니라 AMD SEV (Secure Encrypted Virtualization) 기반 시스템에서도 잘 작동합니다. 오픈 소스 프로젝트에 대한 회사의 기여로 인해 Confidential Computing Consortium은 소프트웨어 공급 업체가 표준을 채택하고이를 기반으로 구축하는 데 매우 중요합니다. 보다 광범위하고 신속한 채택은 규정 준수 실패로 인해 데이터가 암호화되지 않은 상태로 흐르는 취약하거나 노출 된 영역이 없도록 보장 할 것이라고 Bursell은 말합니다.“이번 기밀 컴퓨팅으로의 전환은 우리의 비전에 매우 적합합니다. 이를 통해 고객은 작업을 실행할 위치, 작업 부하에 가장 적합한 위치를 결정할 수 있습니다. 개발자는 손상되지 않는 코드를 작성하기를 원합니다. 그들은 모두 그것에 관심이 있습니다. '

오늘날 여러 플랫폼과 서비스 제공 업체를 통해 흐르는 모든 데이터는 민감한 것으로 간주됩니다. 따라서 이제 암호화가 필수입니다. 대부분의 주요 기술 대기업이 지원하는 Confidential Computing Consortium은 데이터 암호화가 단순한 추가 기능이 아닌 전 세계적으로 허용되는 프로토콜임을 확인해야합니다.

태그 리눅스