包括微软,谷歌,阿里巴巴,红帽,IBM和英特尔在内的许多知名科技公司正在联合努力,通过在数据特别脆弱时保护数据来提高云安全性。
由Linux基金会今天早上宣布成立的机密计算协会,将致力于建立标准,框架和工具,以便在应用程序,设备和在线服务使用数据时对数据进行加密。当前的技术集中于静止数据和传输数据。该小组将加密使用中的数据描述为“为敏感数据提供完全加密的生命周期的第三步,也可能是最具挑战性的一步。”
Linux基金会执行董事吉姆·林姆林(Jim Zemlin)在接受采访时表示,该问题“影响着几乎每天与这些系统互动的每个人的隐私和安全,”他解释了为什么竞争公司也加入其中。“这里的紧迫性并没有让任何人失去。”
微软正在向该财团提供其Open Enclave软件开发工具包(SDK)开源项目,英特尔正在为其提供Software Guard Extensions SDK,而Red Hat也为其其Enarx项目提供了资金。这些开源项目对财团的贡献使其他公司更有可能参与由中立集团监督的项目,使他们更有信心地参与这些项目。
如果该财团实现其目标,“我们将看到人们能够利用这些新开发成果更加安全,轻松地部署应用程序,” Red Hat的首席信息安全架构师Mike Bursell说。 Enarx项目,在一次采访中。
微软Azure CTO Mark Russinovich 在周三上午的一篇文章中说:“保护正在使用的数据意味着在计算过程中,除授权访问的代码外,看不到未加密形式的数据。” “这可能意味着公共云服务提供商或边缘设备供应商甚至无法访问它。这项功能可以实现新的解决方案,其中从边缘到公共云的所有数据都是私有的。”
最初的小组还包括ARM,百度,腾讯和Swisscom。
鉴于地缘政治对网络安全的担忧,三家中国公司(百度,腾讯和阿里巴巴)参与与安全相关的财团可能引起人们的关注。泽姆林说,该财团的工作将在露天进行并免费提供。他说:“网络安全的挑战是全球性的。”
当被问及为何不涉及苹果和亚马逊等其他大型科技和云计算公司时,Zemlin表示,最初的团队只是一个开始。