lffl Linux Freedom
A Linux Foundation formou recentemente um novo grupo denominado Confidential Computing Consortium. O objetivo principal do subgrupo parece ser garantir a proteção de dados confidenciais enquanto eles estão em trânsito. Curiosamente, a maioria dos líderes da indústria de tecnologia, incluindo Alibaba, Arm, Baidu, Google Cloud, IBM, Intel, Microsoft, Red Hat, Swisscom e Tencent concordaram de todo o coração em participar das atividades do grupo e apoiar a adoção do Confidencial Padrões de computação na web.
A Computação Confidencial é um processo interessante e muito necessário no mundo da computação moderna, onde o dados movem-se rapidamente entre vários pontos de armazenamento e processamento de dados. Embora os dados armazenados na nuvem sejam rotineiramente sujeitos a criptografia forte, o mesmo não pode ser dito sobre o armazenamento e manuseio de dados no local. Todos os processos responsáveis pelo manuseio, processamento e transmissão devem ter protocolos simplificados para garantir não há dados não criptografados . Conseqüentemente, o Confidential Computing Consortium tentará fazer com que todas as partes relevantes trabalhem juntas para garantir que os dados sempre permaneçam criptografados, independentemente de onde residam ou como e onde são transmitidos.
Por que a Linux Foundation formou o Confidential Computing Consortium?
Dados cada vez maiores estão se movendo cada vez mais entre os ambientes de TI de uma empresa. Portanto, a criptografia para proteger o roubo ou vazamento de dados é não é mais um benefício opcional . A criptografia de dados completa agora é absolutamente necessária. Para garantir a proteção dos dados, as cargas de trabalho que se movem entre os data centers locais, as nuvens públicas e a borda precisam ser criptografadas em vários nós. A criptografia de dados hoje precisa acontecer quando eles estão em repouso em um disco rígido, em trânsito por vários sistemas e mesmo enquanto estão sendo usados. Embora o primeiro e o último estágio sejam bastante fáceis, criptografar os dados em uso é o mais desafiador, principalmente porque se move por vários nós, plataformas, sistemas operacionais, servidores e provedores de serviços.
A Computação Confidencial resolverá esse desafio e, eventualmente, permitirá que os dados criptografados sejam processados na memória sem expô-los ao resto do sistema. Nem é preciso acrescentar que esse protocolo reduzirá significativamente a exposição de dados confidenciais e fornecerá maior controle e transparência aos usuários.
Quer proteger seu IP e os dados de seus clientes? Nós também. Como parte do Confidential Computing Consortium, estamos focados em proteger dados em #memória , onde ainda pode ser vulnerável. https://t.co/0shN8bngDS pic.twitter.com/KEokBl64FK
— Intel Business (@IntelBusiness) 21 de agosto de 2019
O Consórcio de Computação Confidencial trabalhará para impulsionar o mercado de computação confidencial. No entanto, ainda mais importante, o novo grupo da Linux Foundation também planeja trabalhar em padrões técnicos e regulatórios. O grupo ajudará no desenvolvimento de ferramentas de código aberto que ajudarão os desenvolvedores a projetar e construir aplicativos que funcionam em compartimentos de dados seguros rotineiramente chamados de Trusted Execution Environments (TEEs). Espera-se que as empresas que participam do Consórcio de Computação Confidencial contribuam com iniciativas de código-fonte aberto.
As principais empresas de tecnologia começam a contribuir com SDK e ferramentas para oferecer suporte ao Confidential Computing Consortium
Intel Inc. já assumiu a liderança e confirmou que contribuiu Kit de desenvolvimento de software Software Guard Extensions (SGX) . O Intel SGX é uma tecnologia baseada em hardware que isola códigos e dados de aplicativos específicos para serem executados em regiões privadas da memória. A implementação do TTE pela Intel protege códigos e dados selecionados contra divulgação ou modificação. O SDK da Intel foi criado especificamente para ser fácil de adotar. Além da Intel, a Microsoft recentemente contribuiu com o Open Enclave SDK , que é uma estrutura de código aberto que permite que os desenvolvedores criem aplicativos TEE usando uma única abstração de enclaving.
A Red Hat, uma das plataformas baseadas em Linux mais amplamente utilizadas, contribuiu com a Enarx, que fornece uma abstração de plataforma para TEEs, permitindo que as empresas criem e executem aplicativos “privados, fungíveis e sem servidor”. Falando sobre o mesmo, Mike Bursell, arquiteto-chefe de segurança da Red Hat, disse: “O Enarx permite que os desenvolvedores implantem aplicativos em qualquer ambiente de execução confiável que escolherem. Ele permite que os desenvolvedores escrevam códigos usando a linguagem de programação de sua escolha. Então, se você estiver escrevendo em C ++ ou Java ou Rust, isso torna mais fácil para você fazer a coisa certa sem ter que fazer alterações nos aplicativos. ”
https://t.co/qt8WlzXmN6 #enarx no hardware do Tom
- Enarx (@enarxproject) 21 de agosto de 2019
A propósito, o Enarx da Red Hat funciona bem não apenas com Intel SGX, mas também com sistemas baseados em AMD Secure Encrypted Virtualization (SEV). A contribuição da empresa para o projeto de código aberto feita pelo Confidential Computing Consortium é crítica para garantir que os fornecedores de software adotem os padrões e se baseiem nos mesmos. A adoção mais ampla e acelerada garantirá que não haja áreas frágeis ou expostas nas quais os dados fluam sem criptografia devido à falha de conformidade, observou Bursell, “Essa mudança para a computação confidencial é algo que se encaixa perfeitamente com nossa visão. Está permitindo que os clientes decidam onde querem executar as coisas, onde é o melhor lugar para suas cargas de trabalho. E os desenvolvedores querem escrever códigos que não sejam comprometidos. Todos eles se preocupam com isso.
Todos os dados, fluindo por várias plataformas e provedores de serviços, são considerados confidenciais hoje. Portanto, a criptografia agora é obrigatória. O Confidential Computing Consortium, apoiado pela maioria dos gigantes da tecnologia, deve garantir que a criptografia de dados seja um protocolo aceito globalmente e não apenas um complemento.
Tag linux
![[Como] limpar seu cache em qualquer navegador do Windows](https://jf-balio.pt/img/how-tos/54/clear-your-cache-any-windows-browser.png)
