除了微软,还有包括谷歌、阿里巴巴、IBM(红帽)、英特尔等在内的诸多企业,致力于通过“保密计算”(Confidential Computing)等方式,共同推动开源与云安全。今年早些时候,Linux 基金会发起了这项倡议,希望业界能共建标准、框架和工具,以便在应用程序、设备和在线服务领域使用加密数据。
当前的技术,专注于静态和传输中的数据。该组织将正在使用的数据加密称作“为敏感数据提供完全加密生命周期的第三步、也可能是具挑战性的步骤”。
Linux 基金会执行董事 Jim Zemlin 在接受采访时称:“该问题影响地球上几乎每一个与这些系统参与交互的人们的隐私和安全。之所以有这么多企业竞相参与这项工作,是因为大家都体会到了这种紧迫感”。
为此,微软正在向该联盟贡献自家的 Open Enclave SDK 开源项目、 英特尔 给出了软件保护扩展 SDK、红帽(Red Hat)也贡献了 Enarx 项目。
在巨头的带动下,开源社区里的其它企业可以更好地参与其中,且更有信心地受到中立组织的监督。
Red Hat 首席信息安全架构师 Mike Bursell 表示:“若联盟能够实现其目标,那我们有望更加安全、轻松地部署应用程序,并利用这些新的开发”。
微软 Azure 首席技术官 Mark Russinovich 亦在周三早上的一篇文章中称:保护使用中的数据,意味着除了授权访问的代码之外,数据不会在计算过程中以未加密的形式呈现。
换言之,就算是公共 云服务 提供商或边缘设备供应商,都无法访问到这部分加密数据。此功能可带来新的解决方案,让数据从边缘到公共云上都做到私密。
据悉,保密计算联盟(Confidential Computing Consortium)的早期小组成员还包括 ARM、百度、腾讯、Swisscom 等企业。
最后,在被问及“为何苹果和亚马逊等大型科技企业和云计算公司未参与其中”这个问题时,Zemlin 表示这仅仅是一个开始。
相关阅读: