微软正在继续其广泛的努力,为开源项目做出贡献,加入了由Linux基金会发起的新成立的机密计算联盟,该倡议旨在为计算机或计算机上的应用程序实际使用的数据提供更好的安全性。云(相对于静止或未使用)。
微软在这一努力中并非遥遥领先,英特尔,ARM,百度,谷歌云,IBM,红帽和其他科技巨头也加入了该联盟。
总体目标是采用“机密计算”并使用受信任的执行环境(TEE)来保护正在使用的数据。
Linux Foundation 解释说:“云计算中的当前方法处理静态数据和传输中的数据,但是对使用中的数据进行加密被认为是为敏感数据提供完全加密的生命周期的第三步,也是最具挑战性的一步。
“机密计算将使加密的数据能够在内存中进行处理,而不会暴露给系统的其余部分,并减少了敏感数据的暴露,并为用户提供了更好的控制和透明度。”
换句话说,操作系统可能会受到某种恶意软件的侵害,但程序中使用的数据仍将被加密,因此对攻击者而言是安全的。
开放飞地
要实现这一目标,有许多核心要素,而Microsoft的贡献就是其Open Enclave SDK,这是一个开放源代码框架,可帮助构建(和验证)受硬件保护的受信任应用程序。这些TEE-toing应用程序将能够在多种硬件体系结构上运行,当前包括Intel SGX和ARM TrustZone(以及软件方面的Linux和Windows)。
SGX(软件保护扩展)SDK是英特尔在这里开源的难题的重要组成部分,而Red Hat Enarx则在通过TEE保护应用程序时提供了硬件独立性。后者与Open Enclave相似,但是毫无疑问,它更多地关注Linux。
从广义上讲,此处的最终目标应该是为重要数据提供更好的安全性,尽管这个财团及其目标显然具有业务重点,但请记住,这些大型组织正在处理和处理的往往是您的个人数据。因此,当涉及到数据泄露之类的问题时,以一种非常真实的方式,往往会危及您的安全。
微软首席技术官马克·鲁西诺维奇(Mark Russinovich)表示:“对于在受信任的执行环境(保护使用中的数据最有前景的领域之一)上工作的开发人员来说,Open Enclave SDK已经是一种流行的工具。
“我们希望对联盟的这种贡献可以使工具掌握在更多开发人员手中,并加速应用程序的开发和采用,从而提高跨云和边缘计算的信任度和安全性。”