Google、微軟、英特爾及IBM等多家雲端和硬體大廠周三宣佈合組機密運算聯盟(confidential computing consortium,CCC),以打造在資料中心、雲端及邊緣運算環境下,資料安全的信賴執行環境(TEE)工具及標準規範。

CCC是一專案社群,創立會員包括Google Cloud、IBM、微軟、英特爾、RedHat、ARM、百度、阿里巴巴、騰訊以及瑞士電信(Swisscom)。其專案也將由Linux基金會代管

這項專案發起是因為運算逐漸擴及多種環境,從公司資料中心、到公有雲和邊緣,隨著企業漸漸將商業系統部署到異質環境上,敏感的IP和作業資料需要有確實防護控管,以及控管的透明化。現有雲端運算只顧及儲存(at rest)及傳輸(in transit)中的資料,但如何加密使用中的資料則尚未健全,卻也是敏感資料完整的加密生命周期中最困難的一段。

機密運算將能確保記憶體中處理加密資料時,而不曝露於系統其他部份,同時提供用戶更大控管及透明治理能力。實現機密運算最簡單的作法,是利用信賴執行環境(trusted execution environment, TEE)或稱安全區(enclave)。而CCC的目的即是集結雲端、硬體、開源碼專家及其他產業人士,來發展相關技術、規範標準及打造開源碼工具,促進TEE技術的普及。

而創始會員也計畫將現有相關技術開源出來,首波專案包括英特爾Software Guard Extension(Intel SGX)加密技術的SDK、微軟Open Enclave SDK框架及Red Hat Enarx等。

雖然Google這次並未公布任何開源專案,但去年Google已將建立機密運算的框架技術Asylo開源出來。


Advertisement

更多 iThome相關內容