除了微软,还有包括谷歌、阿里巴巴、IBM(红帽)、英特尔等在内的诸多企业,致力于通过“保密计算”(Confidential Computing)等方式,共同推动开源与云安全。今年早些时候,Linux 基金会发起了这项倡议,希望业界能共建标准、框架和工具,以便在应用程序、设备和在线服务领域使用加密数据。

vUR7bua

当前的技术,专注于静态和传输中的数据。该组织将正在使用的数据加密称作“为敏感数据提供完全加密生命周期的第三步、也可能是最具挑战性的步骤”。

Linux 基金会执行董事 Jim Zemlin 在接受采访时称:“该问题影响地球上几乎每一个与这些系统参与交互的人们的隐私和安全。之所以有这么多企业竞相参与这项工作,是因为大家都体会到了这种紧迫感”。

为此,微软正在向该联盟贡献自家的 Open Enclave SDK 开源项目、 英特尔 给出了软件保护扩展 SDK、红帽(Red Hat)也贡献了 Enarx 项目。

在巨头的带动下,开源社区里的其它企业可以更好地参与其中,且更有信心地受到中立组织的监督。

Red Hat 首席信息安全架构师 Mike Bursell 表示:“若联盟能够实现其目标,那我们有望更加安全、轻松地部署应用程序,并利用这些新的开发”。

微软 Azure 首席技术官 Mark Russinovich 亦在周三早上的一篇文章中称:保护使用中的数据,意味着除了授权访问的代码之外,数据不会在计算过程中以未加密的形式呈现。

换言之,就算是公共 云服务 提供商或边缘设备供应商,都无法访问到这部分加密数据。此功能可带来新的解决方案,让数据从边缘到公共云上都做到私密。

据悉,保密计算联盟(Confidential Computing Consortium)的早期小组成员还包括 ARM、百度、腾讯、Swisscom 等企业。

最后,在被问及“为何苹果和亚马逊等大型科技企业和云计算公司未参与其中”这个问题时,Zemlin 表示这仅仅是一个开始。

相关阅读:

自动化、云原生、全覆盖 Fortinet公布最新云安全战略  

云计算并不轻松——最大的安全风险在于客户,而不是供应商  

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-08-20 18:09:27
云安全 云计算并不轻松——最大的安全风险在于客户,而不是供应商
行业非盈利组织云安全联盟发布了一份关于云计算面临的最大威胁的报告,结论是,最大的问题是由客户造成的,而不是由云“解决方案”提供商(csp)造成的。 <详情>
2019-08-20 17:24:35
云安全 自动化、云原生、全覆盖 Fortinet公布最新云安全战略
如今,业务云化已经成为企业推动数字化转型与业务变革的重要方式,混合云与多云市场更是快速发展,这在为企业IT架构带来变革的同时,也让云安全环境更趋复杂。近日,Fortin <详情>
2019-08-20 16:26:00
国际资讯 印度第二大公司与微软合作,将在印度各地建立Azure数据中心
印度第二大公司Reliance Industries(瑞来斯实业公司)将与全球最大的市值公司微软合作。 <详情>
2019-08-20 14:42:27
国际资讯 微软收购jclarity 为增强微软Azure云计算平台
微软已经收购了jClarity,此次收购将通过提高Java工作负载的性能来增强微软的Azure云计算平台。 <详情>
2019-08-20 09:47:00
云安全 细数云服务的11个威胁 云安全应该交给谁?
随着云计算发展到涵盖更多的企业应用程序、数据和流程,企业可能会选择将其安全性服务外包给供应商。 <详情>