lffl Linux Freedom
Linux Foundation nedavno je osnovao novu grupu pod nazivom Povjerljivi računski konzorcij. Čini se da je primarni cilj podskupine osiguravanje zaštite osjetljivih podataka dok su u tranzitu. Zanimljivo je da se većina čelnika u tehnološkoj industriji, uključujući Alibabu, Arm, Baidu, Google Cloud, IBM, Intel, Microsoft, Red Hat, Swisscom i Tencent, zdušno složili da sudjeluju u aktivnostima grupe i podržavaju usvajanje povjerljivih Računski standardi na webu.
Povjerljivo računarstvo zanimljiv je i prijeko potreban postupak u modernom računalnom svijetu u kojem podaci se brzo pomiču između više mjesta za pohranu i obradu podataka. Iako su podaci pohranjeni u oblaku rutinski podvrgnuti snažnoj šifriranju, isto se ne može reći o lokalnom skladištenju i rukovanju podacima. Svi procesi odgovorni za rukovanje, obradu i prijenos trebali bi imati pojednostavljene protokole kako bi se osiguralo nema nešifriranih podataka . Stoga će Povjerljivi računski konzorcij pokušati natjerati sve relevantne strane da rade zajedno kako bi osigurali da podaci uvijek ostaju šifrirani bez obzira gdje se nalaze ili kako i gdje se prenose.
Zašto je Linux Foundation osnovao povjerljivi računalni konzorcij?
Podaci koji se sve više povećavaju sve se više kreću između IT okruženja poduzeća. Dakle, šifriranje u zaštititi krađu ili curenje podataka je više nije neobavezna pogodnost . Temeljito šifriranje podataka sada je apsolutno neophodno. Da bi se osigurala zaštita podataka, radna opterećenja koja se kreću između lokalnih podatkovnih centara, javnih oblaka i ruba moraju se šifrirati na više čvorova. Šifriranje podataka danas se mora dogoditi kada miruje na tvrdom disku, u tranzitu kroz više sustava, pa čak i dok se koristi. Iako je prva i posljednja faza prilično jednostavna, šifriranje podataka u upotrebi najizazovnije je prije svega zato što se kreće kroz nekoliko čvorova, platformi, OS-a, poslužitelja i pružatelja usluga.
Povjerljivo računarstvo riješit će upravo ovaj izazov i na kraju omogućiti obradu šifriranih podataka u memoriji bez izlaganja ostatku sustava. Nepotrebno je dodavati, ovaj će protokol značajno smanjiti izloženost osjetljivih podataka i pružiti veću kontrolu i transparentnost korisnicima.
Želite zaštititi svoju IP adresu i podatke svojih kupaca? Nama isto. Kao dio povjerljivog računskog konzorcija, usredotočeni smo na osiguravanje podataka u #memorija , gdje još uvijek može biti ranjiv. https://t.co/0shN8bngDS pic.twitter.com/KEokBl64FK
- Intel Business (@IntelBusiness) 21. kolovoza 2019
Konzorcij za povjerljivo računanje radit će na poticanju tržišta povjerljivih računala. Međutim, što je još važnije, nova Linux Foundation grupa također planira raditi na tehničkim i regulatornim standardima. Skupina će pomoći u razvoju alata otvorenog koda koji će programerima pomoći u dizajniranju i izradi aplikacija koje rade u sigurnom zatvaranju podataka, a koje se rutinski nazivaju Trusted Execution Environment (TEE). Očekuje se da će tvrtke koje sudjeluju u povjerljivom računalnom konzorciju doprinijeti inicijativama otvorenog koda.
Vodeće tehnološke tvrtke počinju doprinositi SDK-u i alatima za podršku povjerljivom računarskom konzorciju
Intel Inc. je već preuzeo vodstvo i potvrdio da je dao svoj doprinos Komplet za razvoj softvera Software Guard Extensions (SGX) . Intel SGX je hardverska tehnologija koja izolira određeni aplikacijski kod i podatke za pokretanje u privatnim regijama memorije. Intelova implementacija TTE štiti odabrani kôd i podatke od otkrivanja ili promjene. Intelov SDK posebno je izrađen da ga je lako usvojiti. Osim Intela, nedavno je i Microsoft dao svoj doprinos Otvorite Enclave SDK , što je okvir otvorenog koda koji programerima omogućuje izradu TEE aplikacija koristeći jednu apstrakciju enklaviranja.
Red Hat, jedna od najčešće korištenih platformi zasnovanih na Linuxu, dao je doprinos Enarxu, koji pruža apstrakciju platforme za TEE-ove omogućavajući tvrtkama stvaranje i pokretanje 'privatnih, zamjenjivih, bez poslužitelja' aplikacija. Govoreći o istom, Mike Bursell, glavni sigurnosni arhitekt u Red Hatu, rekao je, “Enarx omogućava programerima da raspoređuju aplikacije u bilo koje pouzdano okruženje za izvršenje koje odaberu. Omogućuje programerima pisanje koda pomoću programskog jezika po njihovom izboru. Dakle, bez obzira pišete li na C ++ ili Java ili Rust, ovo vam omogućuje što jednostavnije postupanje bez ikakvih promjena u aplikacijama. '
https://t.co/qt8WlzXmN6 #enarx na Tomovom hardveru
- Enarx (@enarxproject) 21. kolovoza 2019
Inače, Red Hatov Enarx dobro funkcionira ne samo s Intelom SGX, već i sa sustavima temeljenim na AMD Secure Encrypted Virtualization (SEV). Doprinos tvrtke projektu otvorenog koda koji je stvorio Povjerljivi računski konzorcij presudan je za osiguravanje da dobavljači softvera usvajaju standarde i nadograđuju iste. Šire i ubrzano usvajanje osigurat će da nema slabih ili izloženih područja u kojima protoci podataka neće biti šifrirani zbog neusklađenosti, primijetio je Bursell, „Ovaj prelazak na povjerljivo računanje nešto je što u potpunosti odgovara našoj viziji. Omogućuje kupcima da odluče gdje žele pokretati stvari, gdje je najbolje mjesto za njihova opterećenja. A programeri žele napisati kod koji neće biti ugrožen. Svima im je stalo do toga. '
Svi se podaci koji prolaze kroz više platformi i pružatelja usluga danas smatraju osjetljivima. Stoga je šifriranje sada obvezno. Povjerljivi računalni konzorcij, kojeg podržava većina glavnih tehnoloških divova, trebao bi osigurati da je šifriranje podataka globalno prihvaćeni protokol, a ne samo dodatak.
Oznake linux
![[FIX] Microsoftovi timovi nastavljaju ponovno pokretanje](https://jf-balio.pt/img/how-tos/81/microsoft-teams-keeps-restarting.png)
![[FIX] Nisam mogao pristupiti vremenu izvođenja Javascripta / VBScripta za prilagođenu radnju (pogreška 2738)](https://jf-balio.pt/img/how-tos/61/could-not-access-javascript-vbscript-run-time.jpg)
