بنیاد لینوکس اعلام کرده است انجمن جدیدی از ستارگان تکنولوژی تشکیل داده که هدف این انجمن معطوف بر پیشرفت اطمنیان و امنیت در فضای ابری و رایانش لبه ای (edge computing) میباشد. انجمن متن باز موسوم به کنسرسیوم رایانش محرمانه (به اختصار CCC) دارای ۱۰ عضو اولیه است: علی بابا، آرم، بایدو، گوگل کلاود، آی-بی-ام، مایکروسافت، رد-هت، سوئیسکام و تنسنت.
بنیاد لینوکس در مقاله خود خاطر نشان میشود که «رویکردهای کنونی در رایانش ابری بیشتر به نگهداری و انتقال دادهها میپردازند، اما رمزنگاری داده هایی که در حال استفاده میباشند، به عنوان سومین و شاید چالش برانگیزترین گام برای چرخه عمر رمزنگاری دادههای حساس محسوب میشود. رایانش محرمانه این امکان را برای دادههای رمزنگاری شده فراهم میکند تا بدون آنکه برای سایر بخشهای سیستم افشا شوند در داخل حافظه مورد پردازش قرار گیرند. این رویکرد احتمال افشا شدن دادههای حساس را کاهش داده و کنترل و شفافیت بیشتری برای کاربران فراهم میکند.»
اعضا این انجمن تشویق شدهاند تا پروژه های خود را به کنسرسیوم ارائه کنند. برای مثال مایکروسافت پروژه Open Enclave SDK خود را به این انجمن ارائه کرده است. این پروژه چارچوبی است که به توسعه دهندگان این امکان را میدهد تا با استفاده از یک انتزاع محاصره شده، برنامه هایی با محیط اجرایی قابل اعتماد (TEE) ایجاد کنند. هدف پروژه Software Guard Extensions (SGX) SDK که متعلق به شرکت اینتل است، کمک به توسعه دهندگان است تا از کدها و داده دربرابر افشا و تغییرات در لایه سخت افزار محافظت کنند. پروژه Enarx رد-هت با استفاده از TEEها، برای ایمن سازی برنامه ها انها را مستقل از سخت افزار ایجاد میکند.
در حال حاضر بی شک این انجمن اولین پروژه همکاری بین-شرکتی است که در فضای ابری به وقوع میپیوندد. در ماه مارس، شرکت اینتل کمپینی برای بهبود کارایی امنیت دادهها از طریق پروژه CXL که استانداردی برای فناوری نوظهور سرعت-بالا میباشد، تشکیل داد.
علیبابا، گوگل و مایکروسافت در کنار اینتل عضو این کمپین میباشند. این سه مدعی تاج و تخت زیرساخت ابری، با انتقادات صحیحی که از یکدیگر میکنند چالشهایی برای خود ایجاد کرده و در تلاشند از یکدیگر سبقت بگیرند.
مارک راسینوویچ، مدیر فناوری شرکت مایکروسافت اظهار میکند: « امیدواریم که [پروژه Open Enclave SDK] بتواند ابزاری برای توسعه دهندگان باشد و بتواند به توسعه و رشد برنامه هایی که اطمینان و امنیت فضای ابری و رایانش لبه ای را بهبود میدهند سرعت ببخشد.»
رویان هانسن معاون اول واحد امنیت شرکت گوگل نیز بیان میکند:«همانطور که انجمن متن باز (CCC) پروژههای جدیدی همچون Asylo و Open Enclave SDK را معرفی میکند، و تولید کنندگان سخت افزاری نیز CPUهای جدید با ویژگیهای بهتر ارائه میکنند که طرز فکر ما را برای محافظت از برنامه ها، سیستم های عامل و ماشین های مجازی عوض میکند، گروههایی مانند CCC به شرکت ها و کاربران کمک میکند تا کاربردهای رایانش محرمانه را درک کرده و این قابلیت های جدید امنیتی را بر اساس نیازهای خود اعمال کنند.
بخش FAQ (پرسش های متداول) این انجمن نیز دیدگاههای جالبی را فراهم میکند. CCC به پرسش «چرا این عملیات نیازمند تلاشهای بین-شرکتی است؟» اینگونه پاسخ میدهد: «در پروژه های امنیتی به مسئله ایجاد امنیت در برنامه هایی که در حال استفاده میباشند کمتر توجه شده است که علت آن دشوار و پیچیده بودن این مسئله می باشد. در حال حاضر با توجه به ویژگی ها و قابلیت های مختلف CPUها راهکارهای رایانش محرمانه به شیوه های مختلفی (در سخت افزار) در حال نمایان شدن است. توصیف مزایا، خطرات و ویژگی های رایانش محرمانه از سوی شرکتها (همکاری شرکتها با یکدیگر) به کاربران کمک میکند تا برای محافظت از برنامه های خود در فضای ابری انتخاب بهتری اتخاذ کنند.
یک عضو غایب انجمن CCC پروژه AWS (Amazon Web Services) آمازون است. در حالی که پروژه AWS نسخه های اولیه متن باز خود را در توییتر خود (@AWSOpen) ترویج میدهد، برخی از اعضای انجمن حس متفاوتی درباره رابطه AWS با اعضای اصلی انجمن متن باز دارند. پروژه DocumentDB که یک پایگاه داده سازگار با MongoDB است، موجب شد تا مجله تک-کرانچ در سرتیتر خود به صورت گستاخانه بنویسد که پروژه AWS خیلی جلوتر از انجمن متن باز است. همانطور که پایگاه خبری بیزینس اینسایدر گزارش کرده است در ماه ژوئن، این شرکت به دقت به انجمن متن باز «گوش فرا میدهد».
1 دیدگاه. دیدگاه جدید بگذارید
[…] ها از حداقل تمهیدات امنیتی بر روی تجهیزات […]