除了微软,还有包括谷歌、阿里巴巴、IBM(红帽)、英特尔等在内的诸多企业,致力于通过“保密计算”(Confidential Computing)等方式,共同推动开源与云安全。今年早些时候,Linux 基金会发起了这项倡议,希望业界能共建标准、框架和工具,以便在应用程序、设备和在线服务领域使用加密数据。

vUR7bua

当前的技术,专注于静态和传输中的数据。该组织将正在使用的数据加密称作“为敏感数据提供完全加密生命周期的第三步、也可能是具挑战性的步骤”。

Linux 基金会执行董事 Jim Zemlin 在接受采访时称:“该问题影响地球上几乎每一个与这些系统参与交互的人们的隐私和安全。之所以有这么多企业竞相参与这项工作,是因为大家都体会到了这种紧迫感”。

为此,微软正在向该联盟贡献自家的 Open Enclave SDK 开源项目、 英特尔 给出了软件保护扩展 SDK、红帽(Red Hat)也贡献了 Enarx 项目。

在巨头的带动下,开源社区里的其它企业可以更好地参与其中,且更有信心地受到中立组织的监督。

Red Hat 首席信息安全架构师 Mike Bursell 表示:“若联盟能够实现其目标,那我们有望更加安全、轻松地部署应用程序,并利用这些新的开发”。

微软 Azure 首席技术官 Mark Russinovich 亦在周三早上的一篇文章中称:保护使用中的数据,意味着除了授权访问的代码之外,数据不会在计算过程中以未加密的形式呈现。

换言之,就算是公共 云服务 提供商或边缘设备供应商,都无法访问到这部分加密数据。此功能可带来新的解决方案,让数据从边缘到公共云上都做到私密。

据悉,保密计算联盟(Confidential Computing Consortium)的早期小组成员还包括 ARM、百度、腾讯、Swisscom 等企业。

最后,在被问及“为何苹果和亚马逊等大型科技企业和云计算公司未参与其中”这个问题时,Zemlin 表示这仅仅是一个开始。

相关阅读:

自动化、云原生、全覆盖 Fortinet公布最新云安全战略  

云计算并不轻松——大的安全风险在于客户,而不是供应商  

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2023-07-12 08:51:42
云安全 奇安信齐向东:面对数智时代新挑战,企业更需重视内生安全
数智化时代,安全防护面临新的变化,遇到了新的挑战。不仅有流动的数据带来的防护挑战,还有人工智能大爆发给企业带来的生产挑战。 <详情>
2023-07-04 14:13:37
市场情报 如何在云中实现安全与合规的规模化?
本文将通过一些关键策略和最佳实践,介绍亚马逊云科技在保持创新文化的同时,如何实现安全与合规的规模化。 <详情>
2023-06-02 10:49:30
云安全 全国信安标委“标准周”在昆明召开,腾讯安全受邀分享标准实践经验
腾讯安全一直以来积极参与网络安全标准的制定,将腾讯安全的经验、方法分享给行业。自2016年开始,腾讯云积极参与国家在云计算安全方面的标准建设,包括不限于关键信息基础 <详情>
2023-05-26 15:21:00
云安全 攻击面管理(ASM)成热门赛道,腾讯安全携手合作伙伴共探行业创新
在企业数字化转型的浪潮下,丰富的数字资产为企业带来了巨大的机遇。然而,随之而来的是风险暴露面的扩大和安全盲点的增多,企业必须采取有效的措施来应对不断进化的威胁。 <详情>
2023-04-14 09:41:26
云资讯 信通院董航等:基于内生安全的云服务平台安全度量指标体系研究
随着5G商用落地,伴随云计算、人工智能等新兴技术逐步研究发展,网络将面临更加复杂的内生安全问题,迫切需要建立新的实践规范来应对网络空间中“未知的未知”安全威胁。 <详情>