Gründungsmitglieder des unter dem Dach der Linux Foundation gegründeten Konsortiums sind Alibaba, Arm, Baidu, Google, IBM, Intel, Microsoft, Red Hat, Swisscom und Tencent. Das Confidential Computing Consortium will Strategien und Werkzeuge entwickeln, um die Einführung des sogenannten vertraulichen Computings zu beschleunigen.
„Da sich branchenübergreifend das Computing auf mehrere Umgebungen verteilt, von On-Premises über die Public Cloud bis hin zu Edge, werden für eine sichere Datenverarbeitung Schutzkontrollen für sensible IP- und Workload-Daten benötigt“, schreibt die Linux Foundation in einem Blog-Beitrag. Ziel ist es, die Bereitstellung eines vollständig verschlüsselten Lebenszyklus für sensible Daten zu ermöglichen.
In der Praxis werden dazu sogenannte Trusted Execution Environments (TEEs) eingesetzt, die auch als Enklaven bezeichnet werden. Gemeint sind Bereiche des Speichers in der CPU, in denen nur bestimmte Anwendungen Daten schreiben und lesen dürfen. TEEs werden häufig im Cloud Computing eingesetzt, damit sich die Kunden nicht gegenseitig Daten abgreifen können.
„Die früheste Arbeit an Technologien, die in der Lage sind, eine Branche zu transformieren, wird oft in Zusammenarbeit mit der gesamten Branche und mit Open-Source-Technologien geleistet“, sagte Jim Zemlin, Executive Director bei der Linux Foundation. „Das Confidential Computing Consortium ist ein führender Indikator dafür, was auf dem Gebiet der Computersicherheit geschehen wird, und wird dazu beitragen, offene Technologien zu definieren und aufzubauen, um diese Vertrauensinfrastruktur für die verwendeten Daten zu unterstützen.“
Das Confidential Computing Consortium will Open-Source-Tools zur Verfügung stellen, die die Arbeit mit Enklaven vereinfachen sollen. Dafür wollen Intel, Microsoft und Red Hat sorgen. Ob auch Google sein Werkzeug Asylo beisteuern wird, ist unbekannt. Es handelt sich um ein Open-Source-Framework und SDK für die Entwicklung von Anwendungen, die in vertrauenswürdigen Ausführungsumgebungen (TEEs) ausgeführt werden.
„Das Open Enclave SDK ist bereits ein beliebtes Werkzeug für Entwickler, die an Trusted Execution Environments arbeiten, einem der vielversprechendsten Bereiche für den Schutz von Daten im Einsatz“, sagt Mark Russinovich, Chief Technical Officer von Microsoft. „Wir hoffen, dass dieser Beitrag zum Konsortium die Tools in noch mehr Entwicklerhände legen und die Entwicklung und Einführung von Anwendungen beschleunigen kann, die Vertrauen und Sicherheit im Cloud und Edge Computing verbessern.“
Neueste Kommentare
1 Kommentar zu Intel, IBM, Google und Microsoft fördern sicheres Computing
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
DER war gut! ;-)
„Intel, IBM, Google und Microsoft fördern sicheres Computing“
Intel lässt Dutzende CPUs bzgl Spectre und Co ungepatcht
IBM – lasse ich durchgehen, warum lassen die sich aber nur mit den folgenden Schnüfflern ein?
Google – akzeptiert Sicherheit nur solange, wie sie selber schnüffeln und massiv Daten abziehen können, so ist deren Geschäftskonzept, und mit dem Finger auf andere pointen.
Microsoft – ein Unternehmen, das hörig mit den US Sicherheitsdiensten zusammenarbeitet, das in den von Snowden geleakten PRISM Papers auftaucht, das sich als Herr über der Systeme seiner Kunden gebiert, und stetig mehr auf Datenschnüffelei setzt, kann man kaum mit dem Wort ‚Sicherheit‘ in Verbindung bringen.
Gerade bei letzteren ist es schwer zu entscheiden wer schlimmer ist. Pest oder Cholera? Satan oder Teufel? Schnüffler oder Schnüffler?
Intel hingegen schert sich einfach nicht um seine Kunden.
Folgerichtig waren die beiden letzten von mir gekauften CPUs von AMD – Ryzen 3 und Ryzen 5.
IBM sollte sich seine ‚Partner‘ genauer aussuchen, und sich nicht für so eine Alibi-Show einspannen lassen.