Komputasi Rahasia Oleh Linux Foundation Mendapat Dukungan Dari Perusahaan Teknologi Terbesar Untuk Mengenkripsi Data Dalam Transit
Linux Foundation baru-baru ini membentuk grup baru yang disebut Confidential Computing Consortium. Tujuan utama subkelompok tampaknya adalah memastikan perlindungan data sensitif saat sedang dalam perjalanan. Menariknya, sebagian besar pemimpin dalam industri teknologi, termasuk Alibaba, Arm, Baidu, Google Cloud, IBM, Intel, Microsoft, Red Hat, Swisscom, dan Tencent dengan sepenuh hati setuju untuk berpartisipasi dalam aktivitas grup, dan mendukung penerapan Rahasia Menghitung standar di seluruh web.
Komputasi Rahasia adalah proses yang menarik dan sangat dibutuhkan dalam dunia komputasi modern di mana data bergerak dengan cepat antara beberapa penyimpanan data dan titik pemrosesan. Meskipun data yang disimpan di cloud secara rutin mengalami enkripsi yang kuat, hal yang sama tidak berlaku untuk penyimpanan dan penanganan data di lokasi. Semua proses yang bertanggung jawab untuk menangani, memproses, dan mentransmisikan harus memiliki protokol yang disederhanakan untuk memastikan tidak ada data yang tidak dienkripsi. Oleh karena itu, Confidential Computing Consortium akan berusaha agar semua pihak terkait bekerja sama untuk memastikan data selalu tetap terenkripsi di mana pun ia berada atau bagaimana dan di mana data itu dikirimkan.
Mengapa Linux Foundation Membentuk Konsorsium Komputasi Rahasia?
Data yang terus berkembang semakin berpindah di antara lingkungan TI perusahaan. Karenanya, enkripsi ke melindungi pencurian atau kebocoran data aku s tidak lagi merupakan manfaat opsional. Enkripsi data menyeluruh sekarang mutlak harus. Untuk memastikan perlindungan data, beban kerja yang berpindah antara pusat data lokal, cloud publik, dan edge, perlu dienkripsi di beberapa node. Enkripsi data saat ini perlu terjadi ketika sedang diam di hard disk, dalam perjalanan melalui banyak sistem, dan bahkan saat sedang digunakan. Meskipun tahap pertama dan terakhir cukup mudah, mengenkripsi data yang digunakan adalah yang paling menantang terutama karena berpindah melalui beberapa node, platform, OS, server, dan penyedia layanan.
Komputasi Rahasia akan mengatasi tantangan ini dan pada akhirnya memungkinkan data terenkripsi untuk diproses dalam memori tanpa memaparkannya ke seluruh sistem. Tidak perlu ditambahkan, protokol ini akan secara signifikan mengurangi pemaparan data sensitif dan memberikan kontrol dan transparansi yang lebih besar kepada pengguna.
Konsorsium Komputasi Rahasia akan bekerja untuk mendorong pasar komputasi rahasia. Namun, yang lebih penting, grup Linux Foundation yang baru juga berencana untuk mengerjakan standar teknis dan peraturan. Grup ini akan membantu dalam pengembangan alat sumber terbuka yang akan membantu pengembang merancang dan membangun aplikasi yang bekerja di enklosur data aman yang secara rutin disebut sebagai Trusted Execution Environments (TEE). Perusahaan yang berpartisipasi dalam Confidential Computing Consortium diharapkan memberikan kontribusi inisiatif kode sumber terbuka.
Perusahaan Teknologi Terkemuka Mulai Menyumbangkan SDK dan Alat Untuk Mendukung Konsorsium Komputasi Rahasia
Intel Inc. telah memimpin dan mengonfirmasi telah menyumbangkan kit pengembangan perangkat lunak Software Guard Extensions (SGX). Intel SGX adalah teknologi berbasis perangkat keras yang mengisolasi kode aplikasi dan data tertentu untuk dijalankan di wilayah pribadi memori. Implementasi Intel atas TTE melindungi kode dan data tertentu dari pengungkapan atau modifikasi. SDK Intel secara khusus dibuat agar mudah diadopsi. Selain Intel, Microsoft baru-baru ini menyumbangkan Open Enclave SDK, yang merupakan kerangka kerja sumber terbuka yang memungkinkan pengembang untuk membangun aplikasi TEE menggunakan abstraksi enklave tunggal.
Red Hat, salah satu platform berbasis Linux yang paling banyak digunakan, telah menyumbangkan Enarx, yang menyediakan abstraksi platform untuk TEE yang memungkinkan perusahaan membuat dan menjalankan aplikasi "pribadi, sepadan, tanpa server". Berbicara tentang hal yang sama, Mike Bursell, kepala arsitek keamanan di Red Hat, berkata, “Enarx memungkinkan pengembang untuk menyebarkan aplikasi ke lingkungan eksekusi tepercaya mana pun yang mereka pilih. Ini memungkinkan pengembang untuk menulis kode menggunakan bahasa pemrograman pilihan mereka. Jadi, baik Anda menulis dalam C++ atau Java atau Rust, ini akan memudahkan Anda melakukan hal yang benar tanpa harus membuat perubahan apa pun pada aplikasi.”
Kebetulan, Enarx Red Hat bekerja dengan baik tidak hanya dengan Intel SGX, tetapi juga sistem berbasis AMD Secure Encrypted Virtualization (SEV). Kontribusi perusahaan terhadap proyek sumber terbuka membuat Confidential Computing Consortium sangat penting dalam memastikan vendor perangkat lunak mengadopsi standar dan membangun yang sama. Adopsi yang lebih luas dan dipercepat akan memastikan tidak ada area yang lemah atau terpapar di mana aliran data tidak terenkripsi karena kegagalan kepatuhan, kata Bursell, “Perpindahan ke komputasi rahasia ini adalah sesuatu yang sangat sesuai dengan visi kami. Ini memungkinkan pelanggan untuk memutuskan di mana mereka ingin menjalankan sesuatu, di mana tempat terbaik untuk beban kerja mereka. Dan pengembang ingin menulis kode yang tidak akan disusupi. Mereka semua peduli tentang itu. "
Semua data, mengalir melalui berbagai platform dan penyedia layanan, dianggap sensitif saat ini. Karenanya enkripsi sekarang wajib. Confidential Computing Consortium, yang didukung oleh sebagian besar raksasa teknologi, harus memastikan enkripsi data adalah protokol yang diterima secara global dan bukan hanya add-on.